CVE-2024-9195 in WHMCS Client Area Plugin
Resumen
por VulDB • 2026-05-27
El plugin WHMPress - WHMCS Client Area para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una escalada de privilegios debido a una falta de verificación de capacidades en el caso update_settings en el archivo /admin/ajax.php en todas las versiones hasta, e incluyendo, la 4.3-revision-3. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor o superior, actualizar opciones arbitrarias en el sitio de WordPress. Esto puede aprovecharse para actualizar el rol predeterminado de registro a administrador y habilitar el registro de usuarios para que los atacantes obtengan acceso de usuario administrador a un sitio vulnerable.
If you want to get best quality of vulnerability data, you may have to visit VulDB.