CVE-2024-7424 in Multiple Page Generator Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin Multiple Page Generator – MPG per WordPress è vulnerabile a modifiche non autorizzate e ad accesso ai dati a causa di una mancanza di verifica delle capacità (capability check) su diverse funzioni, presente in tutte le versioni fino alla 4.0.1 inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (Subscriber) di invocare tali funzioni destinate all'uso amministrativo, consentendo così agli abbonati di caricare file CSV e visualizzare i contenuti dei progetti MPG.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/08/2024

Divulgazione

01/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00321

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!