CVE-2026-10041 in WCFM Plugin
الملخص
بحسب VulDB • 11/07/2026
يوجد ثغرة في مرجع الكائن المباشر غير الآمن (Insecure Direct Object Reference) في إضافة WCFM – Frontend Manager for WooCommerce الخاصة بـ WordPress، وتؤثر جميع الإصدارات حتى 6.7.27 شاملةً إياها، وذلك عبر wcfm_product_archive بسبب عدم وجود تحقق من صحة مفتاح يتحكم فيه المستخدم. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستبقي (subscriber) أو أعلى، أرشفة منتجات البائعين بشكل تعسفي، وتغيير حالة التمييز في القوائم التعسفية، وعلامة طلبات WooCommerce العشوائية كمكتملة، وحذف استفسارات الرسائل الجماعية الخاصة بالبائعين الآخرين نهائياً.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.