CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugininformación

Resumen

por MITRE • 2024-09-11

El complemento WooCommerce Photo Reviews Premium para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 1.3.13.2 incluida. Esto se debe a que el complemento no valida correctamente qué usuario transitorio se está utilizando en la función login() y no verifica correctamente la identidad del usuario. Esto hace posible que atacantes no autenticados inicien sesión como un usuario que ha rechazado un aviso de administrador en los últimos 30 días, que a menudo es un administrador. Alternativamente, un usuario puede iniciar sesión como cualquier usuario con cualquier transient que tenga un user_id válido como valor, aunque sería más difícil explotar esto con éxito.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-08-28

Divulgación

2024-09-11

Moderación

aceptado

Artículo

VDB-277146

CPE

listo

EPSS

0.01646

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!