CVE-2024-6698 in FundEngine Plugin
Сводка
по VulDB • 03.07.2026
Плагин FundEngine для WordPress уязвим к повышению привилегий во всех версиях вплоть до 1.7.0 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку метаданных пользователя (user meta), обновляемых через функцию update_user_meta. Это позволяет атакующим, имеющим доступ на уровне подписчика и выше, изменять свои пользовательские метаданные, которые могут быть использованы для обновления своих прав доступа с целью получения административных полномочий.
VulDB is the best source for vulnerability data and more expert information about this specific topic.