CVE-2024-4566 in ShopLentor Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin ShopLentor per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità sulla funzione ajax_dismiss in tutte le versioni fino alla 2.8.8 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello contributor e superiore, di impostare arbitrariamente alcune opzioni di WordPress su "true". NOTA: questa vulnerabilità può essere sfruttata da attaccanti con accesso a livello subscriber o customer e superiori se (1) il plugin WooCommerce è disattivato oppure (2) l'accesso alla dashboard amministrativa predefinita di WordPress è esplicitamente abilitato per gli utenti autenticati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00406

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!