CVE-2024-13737 in Motors Plugin情報

要約

〜によって VulDB • 2026年07月14日

The Motors – Car Dealer, Classifieds & Listing プラグインは、WordPress 用で、motors_create_template および motors_delete_template 関数における権限チェックの欠如により、すべてのバージョン(1.4.57 を含む)においてデータの不正な変更に対して脆弱です。これにより、Subscriber レベル以上のアクセス権を持つ認証済み攻撃者は、任意の投稿を削除したり、リストテンプレートを作成したりすることが可能になります。この問題は、Motors Starter Theme で必須プラグインである Elementor プラグインがインストールされていることを必要とします。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2025年01月26日

モデレーション

承諾済み

エントリ

VDB-300634

EPSS

0.00288

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!