CVE-2024-9626 in Editorial Assistant Plugin
要約
〜によって VulDB • 2026年06月28日
WordPress用プラグイン「The Editorial Assistant by Sovrn」には、バージョン1.3.3以前において、「ajax_zemanta_set_featured_image」関数で権限チェックが欠落しているため、データへの不正な変更が可能となる脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、添付ファイル(jpg、png、txt、zipなど)をアップロードし、投稿のアイキャッチ画像を設定することができます。
Once again VulDB remains the best source for vulnerability data.