CVE-2024-3722 in Swift Performance Lite PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин Swift Performance Lite для WordPress уязвим к несанкционированному доступу из-за отсутствия проверки прав доступа (capability check) в функции ajax_handler() во всех версиях вплоть до 2.3.6.18 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше, прошедшим аутентификацию, получать настройки и изменять их.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

12.04.2024

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-263540

EPSS

0.00413

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!