CVE-2024-0595 in Awesome Support Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin per WordPress Awesome Support – WordPress HelpDesk & Support Plugin è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) nella funzione wpas_get_users(), agganciata tramite AJAX, in tutte le versioni fino alla 6.1.7 inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (subscriber) di recuperare dati utente come gli indirizzi email. CVE-2024-35741 è probabilmente un duplicato di questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

16/01/2024

Divulgazione

10/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00429

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!