CVE-2024-13737 in Motors Plugin
要約
〜によって VulDB • 2026年07月14日
The Motors – Car Dealer, Classifieds & Listing プラグインは、WordPress 用で、motors_create_template および motors_delete_template 関数における権限チェックの欠如により、すべてのバージョン(1.4.57 を含む)においてデータの不正な変更に対して脆弱です。これにより、Subscriber レベル以上のアクセス権を持つ認証済み攻撃者は、任意の投稿を削除したり、リストテンプレートを作成したりすることが可能になります。この問題は、Motors Starter Theme で必須プラグインである Elementor プラグインがインストールされていることを必要とします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.