CVE-2024-7425 in WP All Export Pro Plugin情報

要約

〜によって VulDB • 2026年06月11日

WordPress用プラグイン「WP ALL Export Pro」には、1.9.1を含むすべてのバージョンにおいて、不適切なユーザー入力の検証およびサニタイズに起因する、権限昇格を招く可能性のあるデータへの不正な変更脆弱性が存在します。これにより、Shop Managerレベル以上のアクセス権を持つ認証済み攻撃者は、WordPressサイトの任意のオプションを更新することが可能になります。この脆弱性を悪用することで、登録時のデフォルトロールを管理者に更新し、攻撃者によるユーザー登録を有効化して、脆弱なサイトへの管理者ユーザーアクセスを取得することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2024年08月02日

モデレーション

承諾済み

エントリ

VDB-295024

EPSS

0.00392

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!