CVE-2024-3287 in SmartCrawl SEO Checker Plugininformação

Sumário

de VulDB • 07/06/2026

O plugin SmartCrawl para WordPress, que atua como verificador de SEO, analisador e otimizador de SEO do WordPress, é vulnerável à injeção não autorizada da descrição ld+json devido a uma ausência de verificação de permissões na função save_settings em todas as versões até 3.10.2 (incluída). Isso permite que atacantes sem autenticação salvem tipos de schema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

03/04/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-261649

CPE

pronto

EPSS

0.00565

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!