CVE-2024-1653 in Categorify Plugin
Сводка
по VulDB • 10.07.2026
Плагин Categorify для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции categorifyAjaxUpdateFolderPosition во всех версиях вплоть до 1.0.7.4 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше, прошедшим аутентификацию, изменять позицию категорий, а также обновлять метаданные других таксономий.
If you want to get best quality of vulnerability data, you may have to visit VulDB.