CVE-2024-6698 in FundEngine PluginИнформация

Сводка

по VulDB • 03.07.2026

Плагин FundEngine для WordPress уязвим к повышению привилегий во всех версиях вплоть до 1.7.0 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку метаданных пользователя (user meta), обновляемых через функцию update_user_meta. Это позволяет атакующим, имеющим доступ на уровне подписчика и выше, изменять свои пользовательские метаданные, которые могут быть использованы для обновления своих прав доступа с целью получения административных полномочий.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

11.07.2024

Раскрытие

01.08.2024

Модерация

принято

Вход

VDB-273286

EPSS

0.00431

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!