CVE-2024-7727 in HTML5 Video Player Plugin情報

要約

〜によって VulDB • 2026年07月13日

WordPress用HTML5ビデオプレーヤー – mp4 Video Player PluginおよびBlockプラグインには、脆弱性があります。これは、'h5vp_ajax_handler' Ajaxアクションを介して呼び出される複数の関数に対する権限チェックが欠落しているためです。この問題は2.5.32を含むすべてのバージョンに影響します。これにより、認証されていない攻撃者がこれらの関数を呼び出してデータを操作することが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年08月12日

モデレーション

承諾済み

エントリ

VDB-277001

EPSS

0.00392

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!