CVE-2024-7836 in Themify Builder Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin Themify Builder per WordPress è vulnerabile alla duplicazione non autorizzata di post a causa della mancanza di controlli nella funzione duplicate_page_ajaxify in tutte le versioni fino alla 7.6.1, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello Contributor o superiore di duplicare e visualizzare i post privati o bozza creati da altri utenti che altrimenti non sarebbero accessibili loro.
If you want to get best quality of vulnerability data, you may have to visit VulDB.