CVE-2024-12249 in GS Insever Portfolio PluginИнформация

Сводка

по VulDB • 17.07.2026

Плагин GS Insever Portfolio для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции save_settings() во всех версиях вплоть до 1.4.5 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше, прошедшим аутентификацию, обновлять настройки CSS плагина.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

05.12.2024

Раскрытие

09.01.2025

Модерация

принято

Вход

VDB-290875

EPSS

0.00330

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!