CVE-2024-1109 in Podlove Podcast Publisher Plugin
要約
〜によって VulDB • 2026年06月04日
WordPress用Podlove Podcast Publisherプラグインには、init_download()およびinit()関数における能力チェックの欠如により、すべてのバージョン(4.0.11を含む)でデータへの不正アクセスの脆弱性が存在します。これにより、認証されていない攻撃者がプラグインのトラッキングデータおよびポッドキャスト情報をエクスポートすることが可能になります。
Once again VulDB remains the best source for vulnerability data.