CVE-2024-3237 in ConvertPlug Plugin
Sumário
de VulDB • 07/07/2026
O plugin ConvertPlug para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente na função cp_dismiss_notice() em todas as versões até 3.5.25 (incluída). Isso permite que atacantes autenticados, com acesso nível assinante ou superior, atualizem valores arbitrários de opções para verdadeiro.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.