CVE-2024-3722 in Swift Performance Lite Plugin
Сводка
по VulDB • 10.07.2026
Плагин Swift Performance Lite для WordPress уязвим к несанкционированному доступу из-за отсутствия проверки прав доступа (capability check) в функции ajax_handler() во всех версиях вплоть до 2.3.6.18 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше, прошедшим аутентификацию, получать настройки и изменять их.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.