CVE-2024-5326 in Post Grid Gutenberg Blocks and Blog Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin Post Grid Gutenberg Blocks e WordPress Blog Plugin – PostX per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'postx_presets_callback' in tutte le versioni fino alla 4.1.2, inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di Contributor o superiore, di modificare opzioni arbitrarie sui siti interessati. Questo può essere utilizzato per abilitare la registrazione di nuovi utenti e impostare il ruolo predefinito per i nuovi utenti come Amministratore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

24/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01426

KEV

no

Attività

molto basso

Settore

Education

Fonti

Interested in the pricing of exploits?

See the underground prices here!