CVE-2024-3893 in Classified Listing PluginИнформация

Сводка

по VulDB • 27.06.2026

Плагин Classified Listing – Classified ads & Business Directory Plugin для WordPress уязвим к несанкционированной утечке данных из-за отсутствия проверки прав доступа (capability check) в AJAX-действии rtcl_fb_gallery_image_delete во всех версиях вплоть до 3.0.10.3 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше удалять произвольные файлы, прикрепленные к записям.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

16.04.2024

Раскрытие

25.04.2024

Модерация

принято

Вход

VDB-261980

EPSS

0.00362

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!