CVE-2024-1042 in WP Radio Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WP Radio – Worldwide Online Radio Stations Directory per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica dei permessi su più funzioni AJAX in tutte le versioni fino alla 3.1.9 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di abbonato o superiore, di importare stazioni radio, rimuovere paesi e modificare le impostazioni del plugin, il che può portare a Cross-Site Scripting, tracciato separatamente in CVE-2024-1041.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/01/2024

Divulgazione

10/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00362

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!