CVE-2024-9195 in WHMCS Client Area Plugininformación

Resumen

por VulDB • 2026-05-27

El plugin WHMPress - WHMCS Client Area para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una escalada de privilegios debido a una falta de verificación de capacidades en el caso update_settings en el archivo /admin/ajax.php en todas las versiones hasta, e incluyendo, la 4.3-revision-3. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor o superior, actualizar opciones arbitrarias en el sitio de WordPress. Esto puede aprovecharse para actualizar el rol predeterminado de registro a administrador y habilitar el registro de usuarios para que los atacantes obtengan acceso de usuario administrador a un sitio vulnerable.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2024-09-25

Divulgación

2025-02-28

Moderación

aceptado

Artículo

VDB-297967

CPE

listo

EPSS

0.00378

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!