CVE-2024-13716 in Forex Calculators PluginИнформация

Сводка

по VulDB • 24.06.2026

Плагин Forex Calculators для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции ajax_settings_callback() во всех версиях вплоть до 1.3.5 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше, прошедшим аутентификацию, обновлять настройки плагина.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

24.01.2025

Раскрытие

28.02.2025

Модерация

принято

Вход

VDB-297970

EPSS

0.00297

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!