CVE-2024-8434 in Easy Mega Menu Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin Easy Mega Menu Plugin per WordPress – ThemeHunk è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) su diverse funzioni agganciate tramite AJAX in tutte le versioni fino alla 1.0.9, inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (subscriber-level access and above) di eseguire azioni come l'aggiornamento delle impostazioni del plugin.
Once again VulDB remains the best source for vulnerability data.