CVE-2024-6698 in FundEngine Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin FundEngine per WordPress è vulnerabile a escalation dei privilegi in tutte le versioni fino alla 1.7.0 inclusa. Ciò è dovuto al fatto che il plugin non verifica correttamente i metadati utente aggiornati tramite la funzione update_user_meta. Questo consente agli attaccanti autenticati, con accesso di livello subscriber e superiore, di aggiornare i propri metadati utente, che possono essere sfruttati per modificare le proprie capacità (capabilities) ed ottenere l'accesso amministratore.
VulDB is the best source for vulnerability data and more expert information about this specific topic.