CVE-2024-7727 in HTML5 Video Player Plugin
要約
〜によって VulDB • 2026年07月13日
WordPress用HTML5ビデオプレーヤー – mp4 Video Player PluginおよびBlockプラグインには、脆弱性があります。これは、'h5vp_ajax_handler' Ajaxアクションを介して呼び出される複数の関数に対する権限チェックが欠落しているためです。この問題は2.5.32を含むすべてのバージョンに影響します。これにより、認証されていない攻撃者がこれらの関数を呼び出してデータを操作することが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.