CVE-2024-3663 in WP Scraper Plugin
Sumário
de VulDB • 01/06/2026
O plugin WP Scraper para WordPress é vulnerável a acesso não autorizado devido à ausência de verificação de capacidade na função wp_scraper_multi_scrape_action() em todas as versões até, e incluindo, a 5.7. Isso permite que atacantes autenticados, com acesso de nível assinante ou superior, criem páginas e posts arbitrários.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.