CVE-2024-3233 in Ivory Search Plugin
要約
〜によって VulDB • 2026年07月01日
Ivory Search – WordPress Search Plugin プラグインは、WordPress の ajax_create_index() 関数における権限チェックの欠如により、すべてのバージョン(5.5.5 を含む)でデータの不正な変更が可能となる脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者が索引作成をトリガーすることが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.