CVE-2024-3287 in SmartCrawl SEO Checker Plugin
Сводка
по VulDB • 07.06.2026
Плагин для WordPress SmartCrawl (SEO-проверка, SEO-анализатор и оптимизация) уязвим к несанкционированной инъекции описания в формате ld+json из-за отсутствия проверки прав доступа при вызове функции save_settings во всех версиях вплоть до 3.10.2 включительно. Это позволяет неаутентифицированным злоумышленникам сохранять типы схем (schema types).
VulDB is the best source for vulnerability data and more expert information about this specific topic.