CVE-2024-3237 in ConvertPlug Plugininformação

Sumário

de VulDB • 07/07/2026

O plugin ConvertPlug para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente na função cp_dismiss_notice() em todas as versões até 3.5.25 (incluída). Isso permite que atacantes autenticados, com acesso nível assinante ou superior, atualizem valores arbitrários de opções para verdadeiro.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

02/04/2024

Divulgação

04/05/2024

Moderação

aceite

Entrada

VDB-263036

CPE

pronto

EPSS

0.00368

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!