CVE-2024-8667 in HurryTimer PluginИнформация

Сводка

по VulDB • 10.06.2026

В плагине для WordPress и WooCommerce HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress имеется уязвимость, позволяющая публиковать записи без разрешения из-за отсутствия проверки прав доступа (capability check) в функции activateCampaign() во всех версиях вплоть до 2.10.0 включительно. Это позволяет атакующим с аутентифицированным доступом уровня «соавтор» (contributor) и выше публиковать произвольные записи, например, те, которые они отправили на проверку, или черновики, созданные администратором сайта.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

10.09.2024

Раскрытие

24.10.2024

Модерация

принято

Вход

VDB-281660

EPSS

0.00333

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!