CVE-2024-8292 in WP-Recall Plugininformación

Resumen

por MITRE • 2024-09-06

El complemento WP-Recall – Registration, Profile, Commerce & More para WordPress es vulnerable a la escalada de privilegios/apropiación de cuentas en todas las versiones hasta la 16.26.8 incluida. Esto se debe a que el complemento no verifica correctamente la identidad de un usuario durante la creación de un nuevo pedido. Esto hace posible que atacantes no autenticados proporcionen cualquier correo electrónico a través del campo user_email y actualicen la contraseña de ese usuario durante la creación de un nuevo pedido. Esto requiere que el complemento de comercio esté habilitado para poder explotarlo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-08-28

Divulgación

2024-09-06

Moderación

aceptado

Artículo

VDB-276673

CPE

listo

EPSS

0.00603

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!