CVE-2024-1710 in Addon Library Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin Addon Library per WordPress è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione onAjaxAction action in tutte le versioni fino alla 1.3.76 inclusa. Ciò consente agli attaccanti autenticati, con livello di accesso pari o superiore a quello degli abbonati (subscriber), di eseguire diverse azioni non autorizzate, tra cui il caricamento di file arbitrari.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

21/02/2024

Divulgazione

26/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00684

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!