CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das WooCommerce Photo Reviews Premium-Plugin für WordPress ist in allen Versionen bis einschließlich 1.3.13.2 anfällig für eine Umgehung der Authentifizierung. Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, welche Benutzer-Transient (user transient) in der login()-Funktion verwendet wird, und die Identität des Benutzers nicht korrekt verifiziert. Dies ermöglicht es nicht authentifizierten Angreifern, sich als Benutzer anzumelden, der in den letzten 30 Tagen eine Admin-Benachrichtigung (admin notice) verworfen hat, was häufig ein Administrator ist. Alternativ kann sich ein Benutzer als jeder beliebige Benutzer anmelden, sofern eine gültige user_id als Wert der Transient vorliegt, wobei die erfolgreiche Ausnutzung dieser Schwachstelle jedoch schwieriger ist.
Once again VulDB remains the best source for vulnerability data.