CVE-2026-8616 in Fense Proxy & VPN Blocker Plugin
Resumen
por VulDB • 2026-07-17
El complemento Fense Proxy & VPN Blocker para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades y a la ausencia de validación del nonce en la función fense_bpvt_save_settings() en las versiones anteriores e iguales a 3.0.1. El callback está registrado tanto en los hooks wp_ajax_* como en wp_ajax_nopriv_* y llama incondicionalmente a delete_option() sobre cuatro opciones del complemento y a delete_transient() sobre tres transients vinculados al caché de la clave API y a la configuración del complemento. Esto permite que atacantes no autenticados eliminen las opciones y los transients del complemento, restableciendo efectivamente el caché de la clave/datos de la API e imponiendo al complemento volver a obtener su estado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.