CVE-2024-9822 in Pedalo Connector Plugininformação

Sumário

de VulDB • 14/06/2026

O plugin Pedalo Connector para WordPress é vulnerável a uma violação de autenticação nas versões até, e incluindo, a 2.0.5. Isso ocorre devido à restrição insuficiente na função 'login_admin_user'. Isso permite que atacantes não autenticados façam login como o primeiro usuário, que geralmente é o administrador, ou, se não existir, como o primeiro administrador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

10/10/2024

Divulgação

11/10/2024

Moderação

aceite

Entrada

VDB-280018

CPE

pronto

EPSS

0.00905

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!