CVE-2024-3895 in WP Datepicker Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 17.

WordPress용 WP Datepicker 플러그인은 2.1.0 버전까지 모든 버전에서 wpdp_add_new_datepicker_ajax() 함수에 대한 권한 확인 누락으로 인해 데이터가 무단으로 수정될 수 있는 취약점이 있습니다. 이로 인해 구독자(subscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 권한 상승에 사용될 수 있는 임의의 옵션을 업데이트할 수 있습니다. 이 취약점은 2.0.9 및 2.1.0에서 부분적으로 패치되었으며, 2.1.1에서 완전히 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Wordfence

예약하다

2024. 04. 16.

모더레이션

수락

항목

VDB-261818

EPSS

0.00911

출처

Want to know what is going to be exploited?

We predict KEV entries!