CVE-2026-3453 in ProfilePress Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das ProfilePress-Plugin für WordPress ist in allen Versionen bis einschließlich 4.16.11 anfällig für eine Insecure Direct Object Reference (IDOR). Dies ist auf eine fehlende Eigentumsvalidierung des Parameters `change_plan_sub_id` in der Funktion `process_checkout()` zurückzuführen. Der AJAX-Handler `ppress_process_checkout` akzeptiert eine benutzerkontrollierte Abonnement-ID, die für Plan-Upgrades vorgesehen ist, lädt den Abonnementdatensatz und storniert oder lässt ihn ablaufen, ohne zu überprüfen, ob das Abonnement dem anfragenden Benutzer gehört. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, jedes aktive Abonnement eines anderen Benutzers über den Parameter `change_plan_sub_id` während des Checkout-Prozesses zu stornieren oder ablaufen zu lassen, was für die Opfer zu einem sofortigen Verlust des bezahlten Zugriffs führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

02.03.2026

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350305

CPE

bereit

EPSS

0.00061

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3453
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3453
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3453/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!