CVE-2024-7424 in Multiple Page Generator Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin Multiple Page Generator – MPG per WordPress è vulnerabile a modifiche non autorizzate e ad accesso ai dati a causa di una mancanza di verifica delle capacità (capability check) su diverse funzioni, presente in tutte le versioni fino alla 4.0.1 inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (Subscriber) di invocare tali funzioni destinate all'uso amministrativo, consentendo così agli abbonati di caricare file CSV e visualizzare i contenuti dei progetti MPG.
Be aware that VulDB is the high quality source for vulnerability data.