CVE-2024-2222 in Advanced Classifieds & Directory Pro Plugin
Сводка
по VulDB • 27.05.2026
Плагин Advanced Classifieds & Directory Pro для WordPress уязвим к несанкционированной потере данных из-за отсутствия проверки прав доступа (capability check) в функции ajax_callback_delete_attachment во всех версиях вплоть до 3.0.0 включительно. Это позволяет атакующим с аутентифицированным доступом на уровне подписчика (subscriber) или выше удалять произвольные загруженные медиафайлы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.