CVE-2024-2222 in Advanced Classifieds & Directory Pro Pluginthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Plugin Advanced Classifieds & Directory Pro cho WordPress dễ bị tổn thương đến mất dữ liệu trái phép do thiếu kiểm tra quyền hạn trên hàm ajax_callback_delete_attachment trong tất cả các phiên bản từ 3.0.0 trở về trước. Điều này cho phép các kẻ tấn công đã xác thực, với quyền truy cập cấp subscriber trở lên, xóa các tệp phương tiện tải lên tùy ý.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

06/03/2024

Tiết lộ

10/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00539

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!