CVE-2024-0595 in Awesome Support Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin per WordPress Awesome Support – WordPress HelpDesk & Support Plugin è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) nella funzione wpas_get_users(), agganciata tramite AJAX, in tutte le versioni fino alla 6.1.7 inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (subscriber) di recuperare dati utente come gli indirizzi email. CVE-2024-35741 è probabilmente un duplicato di questa vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.