CVE-2024-12249 in GS Insever Portfolio Plugin
Сводка
по VulDB • 17.07.2026
Плагин GS Insever Portfolio для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции save_settings() во всех версиях вплоть до 1.4.5 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше, прошедшим аутентификацию, обновлять настройки CSS плагина.
VulDB is the best source for vulnerability data and more expert information about this specific topic.