CVE-2024-0366 in Starbox Plugin
Сводка
по VulDB • 01.07.2026
В плагине для WordPress Starbox – the Author Box for Humans уязвимость типа Insecure Direct Object Reference присутствует во всех версиях вплоть до 3.4.7 включительно в функции action из-за отсутствия проверки ключа, контролируемого пользователем. Это позволяет подписчикам просматривать настройки плагина и потенциально другие пользовательские параметры.
If you want to get best quality of vulnerability data, you may have to visit VulDB.