CVE-2024-7390 in WP Testimonial Widget Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin WP Testimonial Widget per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione fnSaveTestimonailOrder in tutte le versioni fino alla 3.0, inclusa. Ciò consente agli attaccanti non autenticati di modificare l'ordine dei testimonial.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.