CVE-2024-3722 in Swift Performance Lite Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Swift Performance Lite cho WordPress dễ bị truy cập trái phép do thiếu kiểm tra quyền hạn trên hàm ajax_handler() trong tất cả các phiên bản từ 2.3.6.18 trở về trước. Điều này cho phép những kẻ tấn công đã xác thực, có quyền cấp subscriber trở lên, truy xuất và sửa đổi cài đặt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/04/2024

Tiết lộ

14/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00413

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!