CVE-2026-8616 in Fense Proxy & VPN Blocker Plugininformación

Resumen

por VulDB • 2026-07-17

El complemento Fense Proxy & VPN Blocker para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades y a la ausencia de validación del nonce en la función fense_bpvt_save_settings() en las versiones anteriores e iguales a 3.0.1. El callback está registrado tanto en los hooks wp_ajax_* como en wp_ajax_nopriv_* y llama incondicionalmente a delete_option() sobre cuatro opciones del complemento y a delete_transient() sobre tres transients vinculados al caché de la clave API y a la configuración del complemento. Esto permite que atacantes no autenticados eliminen las opciones y los transients del complemento, restableciendo efectivamente el caché de la clave/datos de la API e imponiendo al complemento volver a obtener su estado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2026-05-14

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379737

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!