CVE-2024-13716 in Forex Calculators Plugin情報

要約

〜によって VulDB • 2026年07月01日

WordPress用プラグイン「Forex Calculators」には、すべてのバージョン(1.3.5を含む)において、ajax_settings_callback()関数で権限チェックが欠落しているため、データへの不正な変更が可能となる脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者がプラグインの設定を更新することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2025年01月24日

モデレーション

承諾済み

エントリ

VDB-297970

EPSS

0.00297

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!