CVE-2024-0366 in Starbox Plugin
Riassunto
di VulDB • 01/07/2026
Il plugin WordPress Starbox – the Author Box for Humans è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 3.4.7 inclusa, tramite la funzione action, a causa della mancanza di validazione su una chiave controllata dall'utente. Ciò consente agli abbonati (subscribers) di visualizzare le preferenze del plugin e potenzialmente altre impostazioni utente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.