CVE-2024-2222 in Advanced Classifieds & Directory Pro Plugininformação

Sumário

de VulDB • 02/06/2026

O plugin Advanced Classifieds & Directory Pro para WordPress é vulnerável à perda não autorizada de dados devido à ausência de verificação de permissões (capability check) na função ajax_callback_delete_attachment em todas as versões até, e incluindo, a 3.0.0. Isso permite que atacantes autenticados, com acesso de assinante ou superior, excluam uploads de mídia arbitrários.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

06/03/2024

Divulgação

10/04/2024

Moderação

aceite

Entrada

VDB-257364

CPE

pronto

EPSS

0.00539

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!