CVE-2024-10124

The Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized arbitrary plugin installation and activation due to a missing capability check on the tp_install() function in all versions up to, and including, 1.1.1. This makes it possible for unauthenticated attackers to install and activate arbitrary plugins which can be leveraged to achieve remote code execution if another vulnerable plugin is installed and activated. This vulnerability was partially patched in version 1.1.1.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) El complemento Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce para WordPress es vulnerable a la instalación y activación arbitraria de complementos no autorizados debido a una verificación de capacidad faltante en la función tp_install() en todas las versiones hasta la 1.1.1 incluida . Esto hace posible que atacantes no autenticados instalen y activen complementos arbitrarios que pueden aprovecharse para lograr la ejecución remota de código si se instala y activa otro complemento vulnerable. Esta vulnerabilidad fue parcialmente corregida en la versión 1.1.1.

12 Dec 2024, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-12-12 06:15

Updated : 2026-06-17 06:54


NVD link : CVE-2024-10124

Mitre link : CVE-2024-10124

CVE.ORG link : CVE-2024-10124


JSON object : View

Products Affected

No product.

CWE
CWE-284

Improper Access Control