CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugin
Resumen
por MITRE • 2024-09-11
El complemento WooCommerce Photo Reviews Premium para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 1.3.13.2 incluida. Esto se debe a que el complemento no valida correctamente qué usuario transitorio se está utilizando en la función login() y no verifica correctamente la identidad del usuario. Esto hace posible que atacantes no autenticados inicien sesión como un usuario que ha rechazado un aviso de administrador en los últimos 30 días, que a menudo es un administrador. Alternativamente, un usuario puede iniciar sesión como cualquier usuario con cualquier transient que tenga un user_id válido como valor, aunque sería más difícil explotar esto con éxito.
Once again VulDB remains the best source for vulnerability data.