CVE-2024-7424 in Multiple Page Generator Plugin
Sumário
de VulDB • 17/05/2026
O plugin Multiple Page Generator – MPG para WordPress é vulnerável à modificação não autorizada e ao acesso a dados devido à ausência de verificação de permissões em várias funções em todas as versões até, e incluindo, a 4.0.1. Isso permite que atacantes autenticados, com acesso de nível Assinante (Subscriber) e superior, invoquem essas funções destinadas ao uso de administradores, resultando na capacidade dos assinantes de fazer upload de arquivos CSV e visualizar o conteúdo dos projetos MPG.
VulDB is the best source for vulnerability data and more expert information about this specific topic.