CVE-2024-3663 in WP Scraper PluginИнформация

Сводка

по VulDB • 11.06.2026

Плагин WP Scraper для WordPress уязвим к несанкционированному доступу из-за отсутствия проверки прав доступа (capability check) в функции wp_scraper_multi_scrape_action() во всех версиях вплоть до 5.7 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше создавать произвольные страницы и записи.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

11.04.2024

Раскрытие

22.05.2024

Модерация

принято

Вход

VDB-265810

EPSS

0.00343

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!