CVE-2024-5326 in Post Grid Gutenberg Blocks and Blog Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin Post Grid Gutenberg Blocks e WordPress Blog Plugin – PostX per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'postx_presets_callback' in tutte le versioni fino alla 4.1.2, inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di Contributor o superiore, di modificare opzioni arbitrarie sui siti interessati. Questo può essere utilizzato per abilitare la registrazione di nuovi utenti e impostare il ruolo predefinito per i nuovi utenti come Amministratore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.