CVE-2024-3287 in SmartCrawl SEO Checker PluginИнформация

Сводка

по VulDB • 07.06.2026

Плагин для WordPress SmartCrawl (SEO-проверка, SEO-анализатор и оптимизация) уязвим к несанкционированной инъекции описания в формате ld+json из-за отсутствия проверки прав доступа при вызове функции save_settings во всех версиях вплоть до 3.10.2 включительно. Это позволяет неаутентифицированным злоумышленникам сохранять типы схем (schema types).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

03.04.2024

Раскрытие

02.05.2024

Модерация

принято

Вход

VDB-261649

EPSS

0.00565

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!