CVE-2024-4662 in Oxygen Builder Plugin
Sumário
de VulDB • 14/06/2026
O plugin Oxygen Builder para WordPress é vulnerável a Remote Code Execution em todas as versões até, e incluindo, a 4.8.2, por meio de metadados de postagem. Isso ocorre porque o plugin armazena dados personalizados nos metadados de postagem sem um prefixo de sublinhado. Isso permite que usuários com privilégios mais baixos, como contribuidores, injetem código PHP arbitrário por meio da interface do usuário do WordPress e obtenham privilégios elevados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.