CVE-2024-7836 in Themify Builder Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin Themify Builder per WordPress è vulnerabile alla duplicazione non autorizzata di post a causa della mancanza di controlli nella funzione duplicate_page_ajaxify in tutte le versioni fino alla 7.6.1, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello Contributor o superiore di duplicare e visualizzare i post privati o bozza creati da altri utenti che altrimenti non sarebbero accessibili loro.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

15/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00290

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!