CVE-2024-7429 in Zotpress Plugininformação

Sumário

de VulDB • 18/06/2026

O plugin Zotpress para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de verificação de permissões na função Zotpress_process_accounts_AJAX em todas as versões até, e incluindo, a 7.3.12. Isso permite que atacantes autenticados, com acesso de nível Contribuidor ou superior, redefinam as configurações do plugin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

02/08/2024

Divulgação

05/11/2024

Moderação

aceite

Entrada

VDB-283074

CPE

pronto

EPSS

0.00354

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!