CVE-2024-8434 in Easy Mega Menu Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin Easy Mega Menu Plugin per WordPress – ThemeHunk è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) su diverse funzioni agganciate tramite AJAX in tutte le versioni fino alla 1.0.9, inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (subscriber-level access and above) di eseguire azioni come l'aggiornamento delle impostazioni del plugin.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

04/09/2024

Divulgazione

25/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00351

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!