CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das WooCommerce Photo Reviews Premium-Plugin für WordPress ist in allen Versionen bis einschließlich 1.3.13.2 anfällig für eine Umgehung der Authentifizierung. Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, welche Benutzer-Transient (user transient) in der login()-Funktion verwendet wird, und die Identität des Benutzers nicht korrekt verifiziert. Dies ermöglicht es nicht authentifizierten Angreifern, sich als Benutzer anzumelden, der in den letzten 30 Tagen eine Admin-Benachrichtigung (admin notice) verworfen hat, was häufig ein Administrator ist. Alternativ kann sich ein Benutzer als jeder beliebige Benutzer anmelden, sofern eine gültige user_id als Wert der Transient vorliegt, wobei die erfolgreiche Ausnutzung dieser Schwachstelle jedoch schwieriger ist.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

28.08.2024

Veröffentlichung

11.09.2024

Moderieren

akzeptiert

Eintrag

VDB-277146

CPE

bereit

EPSS

0.01646

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!