CVE-2024-4662 in Oxygen Builder Plugininformação

Sumário

de VulDB • 14/06/2026

O plugin Oxygen Builder para WordPress é vulnerável a Remote Code Execution em todas as versões até, e incluindo, a 4.8.2, por meio de metadados de postagem. Isso ocorre porque o plugin armazena dados personalizados nos metadados de postagem sem um prefixo de sublinhado. Isso permite que usuários com privilégios mais baixos, como contribuidores, injetem código PHP arbitrário por meio da interface do usuário do WordPress e obtenham privilégios elevados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

08/05/2024

Divulgação

23/05/2024

Moderação

aceite

Entrada

VDB-265954

CPE

pronto

EPSS

0.00850

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!