CVE-2026-8678 in MyParcel Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin MyParcel para WordPress es vulnerable a una elusión de autorización en todas las versiones hasta la 4.25.1 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite a los atacantes autenticados, con acceso de nivel suscriptor o superior, ver y modificar las opciones de envío —incluyendo transportista, tipo de entrega, tipo de paquete, número de etiquetas, peso, requisito de firma e seguro— en cualquier pedido arbitrario.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2026-05-15

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377727

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!