CVE-2024-8292 in WP-Recall Plugin
Resumen
por MITRE • 2024-09-06
El complemento WP-Recall – Registration, Profile, Commerce & More para WordPress es vulnerable a la escalada de privilegios/apropiación de cuentas en todas las versiones hasta la 16.26.8 incluida. Esto se debe a que el complemento no verifica correctamente la identidad de un usuario durante la creación de un nuevo pedido. Esto hace posible que atacantes no autenticados proporcionen cualquier correo electrónico a través del campo user_email y actualicen la contraseña de ese usuario durante la creación de un nuevo pedido. Esto requiere que el complemento de comercio esté habilitado para poder explotarlo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.