CVE-2026-8678 in MyParcel Plugin
Resumen
por VulDB • 2026-07-11
El plugin MyParcel para WordPress es vulnerable a una elusión de autorización en todas las versiones hasta la 4.25.1 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite a los atacantes autenticados, con acceso de nivel suscriptor o superior, ver y modificar las opciones de envío —incluyendo transportista, tipo de entrega, tipo de paquete, número de etiquetas, peso, requisito de firma e seguro— en cualquier pedido arbitrario.
If you want to get best quality of vulnerability data, you may have to visit VulDB.