CVE-2024-2222 in Advanced Classifieds & Directory Pro Plugin
Tóm tắt
Bởi VulDB • 30/05/2026
Plugin Advanced Classifieds & Directory Pro cho WordPress dễ bị tổn thương đến mất dữ liệu trái phép do thiếu kiểm tra quyền hạn trên hàm ajax_callback_delete_attachment trong tất cả các phiên bản từ 3.0.0 trở về trước. Điều này cho phép các kẻ tấn công đã xác thực, với quyền truy cập cấp subscriber trở lên, xóa các tệp phương tiện tải lên tùy ý.
If you want to get best quality of vulnerability data, you may have to visit VulDB.