CVE-2024-9192 in WP Video Robot Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin "WordPress Video Robot - The Ultimate Video Importer" cho WordPress có lỗ hổng leo thang đặc quyền do xác thực không đầy đủ trên siêu dữ liệu người dùng (user meta), vốn có thể được cập nhật trong hàm `wpvr_rate_request_result()` ở tất cả các phiên bản từ 1.20.0 trở về trước, bao gồm cả phiên bản 1.20.0. Điều này cho phép những kẻ tấn công đã xác thực, với quyền truy cập cấp người đăng ký (subscriber) và cao hơn, cập nhật siêu dữ liệu người dùng của họ trên một trang web WordPress. Lỗ hổng này có thể được khai thác để nâng cao đặc quyền của chúng lên mức quản trị viên (administrator).
If you want to get best quality of vulnerability data, you may have to visit VulDB.