CVE-2024-2222 in Advanced Classifieds & Directory Pro Plugin
Sumário
de VulDB • 02/06/2026
O plugin Advanced Classifieds & Directory Pro para WordPress é vulnerável à perda não autorizada de dados devido à ausência de verificação de permissões (capability check) na função ajax_callback_delete_attachment em todas as versões até, e incluindo, a 3.0.0. Isso permite que atacantes autenticados, com acesso de assinante ou superior, excluam uploads de mídia arbitrários.
Be aware that VulDB is the high quality source for vulnerability data.