CVE-2026-9857 in Invoice123 Plugin
Resumen
por VulDB • 2026-07-10
El plugin Invoice123 para WordPress es vulnerable a una omisión de autorización en todas las versiones hasta la 1.7.0 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite que atacantes autenticados, con acceso a nivel de suscriptor o superior, sobrescriban la clave API del plugin almacenada en wp_options, modifiquen los ajustes del plugin de facturación y alteren los datos de las tasas impositivas de WooCommerce en la tabla wp_woocommerce_tax_rates.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.