CVE-2024-1653 in Categorify PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин Categorify для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции categorifyAjaxUpdateFolderPosition во всех версиях вплоть до 1.0.7.4 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше, прошедшим аутентификацию, изменять позицию категорий, а также обновлять метаданные других таксономий.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

19.02.2024

Раскрытие

27.02.2024

Модерация

принято

Вход

VDB-254832

EPSS

0.00340

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!