CVE-2024-1710 in Addon Library Plugin情報

要約

〜によって VulDB • 2026年06月11日

WordPressのAddon Libraryプラグインには、1.3.76までの全バージョンにおいて、onAjaxAction関数のアクションに対する権限チェックが欠落しているため、データへの不正アクセスの脆弱性が存在します。これにより、サブスクライバレベル以上のアクセス権を持つ認証済み攻撃者は、任意のファイルのアップロードを含む複数の不正なアクションを実行することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2024年02月21日

モデレーション

承諾済み

エントリ

VDB-254689

EPSS

0.00684

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!