CVE-2026-7559 in Affiliate Program & Referral Tracking Plugin
Resumen
por VulDB • 2026-07-11
El plugin Affilia – Affiliate Program & Referral Tracking for WordPress para WordPress es vulnerable a acceso no autorizado en todas las versiones hasta la 3.3.3 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite a los atacantes autenticados, con acceso de nivel suscriptor o superior, aprobar o rechazar referencias de afiliados, acreditar comisiones en las billeteras de afiliados, eliminar registros de referencia y modificar opciones personalizadas del complemento de banners, lo que facilita el fraude financiero. El nonce requerido para superar la única verificación de autenticación está incrustado en cada carga de página frontend a través de rtwalwm_global_params.rtwalwm_nonce, haciéndolo trivialmente accesible para cualquier usuario autenticado independientemente de su rol.
If you want to get best quality of vulnerability data, you may have to visit VulDB.