CVE-2026-10041 in WCFM Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يوجد ثغرة في مرجع الكائن المباشر غير الآمن (Insecure Direct Object Reference) في إضافة WCFM – Frontend Manager for WooCommerce الخاصة بـ WordPress، وتؤثر جميع الإصدارات حتى 6.7.27 شاملةً إياها، وذلك عبر wcfm_product_archive بسبب عدم وجود تحقق من صحة مفتاح يتحكم فيه المستخدم. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستبقي (subscriber) أو أعلى، أرشفة منتجات البائعين بشكل تعسفي، وتغيير حالة التمييز في القوائم التعسفية، وعلامة طلبات WooCommerce العشوائية كمكتملة، وحذف استفسارات الرسائل الجماعية الخاصة بالبائعين الآخرين نهائياً.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

28/05/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377757

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!