CVE-2024-7390 in WP Testimonial Widget Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin WP Testimonial Widget per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione fnSaveTestimonailOrder in tutte le versioni fino alla 3.0, inclusa. Ciò consente agli attaccanti non autenticati di modificare l'ordine dei testimonial.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

01/08/2024

Divulgazione

21/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00339

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!