CVE-2026-3453 in ProfilePress Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي مكون WordPress الإضافي ProfilePress على ثغرة في مرجع الكائن المباشر غير الآمن (Insecure Direct Object Reference) في جميع الإصدارات حتى 4.16.11 شاملاً. ويعود ذلك إلى عدم وجود تحقق من الملكية على المعلمة change_plan_sub_id في دالة process_checkout(). يقبل معالج AJAX ppress_process_checkout معرف اشتراك يتحكم فيه المستخدم ومخصص لترقية الخطط، ثم يقوم بتحميل سجل الاشتراك وإلغائه أو جعله منتهي الصلاحية دون التحقق من أن الاشتراك ينتمي إلى المستخدم الذي أرسل الطلب. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، إلغاء أو إنهاء اشتراك أي مستخدم آخر النشط عبر معلمة change_plan_sub_id أثناء عملية الدفع، مما يتسبب في فقدان فوري للوصول المدفوع للضحايا.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

02/03/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350305

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00061

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3453
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3453
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3453/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!