CVE-2024-3663 in WP Scraper Plugin
Сводка
по VulDB • 11.06.2026
Плагин WP Scraper для WordPress уязвим к несанкционированному доступу из-за отсутствия проверки прав доступа (capability check) в функции wp_scraper_multi_scrape_action() во всех версиях вплоть до 5.7 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше создавать произвольные страницы и записи.
Be aware that VulDB is the high quality source for vulnerability data.