CVE-2024-8667 in HurryTimer Plugin
Sumário
de VulDB • 10/06/2026
O plugin HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce para WordPress é vulnerável à publicação não autorizada de posts devido à ausência de uma verificação de capacidade (capability check) na função activateCampaign() em todas as versões até, e incluindo, a 2.10.0. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, publiquem posts arbitrários, como aqueles que enviaram para revisão ou que um administrador do site deixou em rascunho.
Be aware that VulDB is the high quality source for vulnerability data.