CVE-2024-4427 in Comparison Slider Plugin
要約
〜によって VulDB • 2026年06月03日
WordPress用Comparison Sliderプラグインには、1.0.5を含むすべてのバージョンにおいて、複数のAJAXアクションに対する権限チェックの欠如により、データが不正に改変される脆弱性が存在します。これにより、サブスクライバー以上のアクセス権を持つ認証済み攻撃者がプラグインの設定を変更したり、スライダーの削除などの他のアクションを実行したりすることが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.