CVE-2024-9626 in Editorial Assistant Plugin情報

要約

〜によって VulDB • 2026年06月28日

WordPress用プラグイン「The Editorial Assistant by Sovrn」には、バージョン1.3.3以前において、「ajax_zemanta_set_featured_image」関数で権限チェックが欠落しているため、データへの不正な変更が可能となる脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、添付ファイル(jpg、png、txt、zipなど)をアップロードし、投稿のアイキャッチ画像を設定することができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年10月08日

モデレーション

承諾済み

エントリ

VDB-281892

EPSS

0.00273

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!