CVE-2024-8667 in HurryTimer Plugininformação

Sumário

de VulDB • 10/06/2026

O plugin HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce para WordPress é vulnerável à publicação não autorizada de posts devido à ausência de uma verificação de capacidade (capability check) na função activateCampaign() em todas as versões até, e incluindo, a 2.10.0. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, publiquem posts arbitrários, como aqueles que enviaram para revisão ou que um administrador do site deixou em rascunho.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

10/09/2024

Divulgação

24/10/2024

Moderação

aceite

Entrada

VDB-281660

CPE

pronto

EPSS

0.00333

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!