CVE-2024-7424 in Multiple Page Generator Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin Multiple Page Generator – MPG para WordPress é vulnerável à modificação não autorizada e ao acesso a dados devido à ausência de verificação de permissões em várias funções em todas as versões até, e incluindo, a 4.0.1. Isso permite que atacantes autenticados, com acesso de nível Assinante (Subscriber) e superior, invoquem essas funções destinadas ao uso de administradores, resultando na capacidade dos assinantes de fazer upload de arquivos CSV e visualizar o conteúdo dos projetos MPG.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

02/08/2024

Divulgação

01/11/2024

Moderação

aceite

Entrada

VDB-282661

CPE

pronto

EPSS

0.00321

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!