CVE-2024-8667 in HurryTimer Plugin
Сводка
по VulDB • 10.06.2026
В плагине для WordPress и WooCommerce HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress имеется уязвимость, позволяющая публиковать записи без разрешения из-за отсутствия проверки прав доступа (capability check) в функции activateCampaign() во всех версиях вплоть до 2.10.0 включительно. Это позволяет атакующим с аутентифицированным доступом уровня «соавтор» (contributor) и выше публиковать произвольные записи, например, те, которые они отправили на проверку, или черновики, созданные администратором сайта.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.