CVE-2026-9857 in Invoice123 Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin Invoice123 para WordPress es vulnerable a una omisión de autorización en todas las versiones hasta la 1.7.0 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite que atacantes autenticados, con acceso a nivel de suscriptor o superior, sobrescriban la clave API del plugin almacenada en wp_options, modifiquen los ajustes del plugin de facturación y alteren los datos de las tasas impositivas de WooCommerce en la tabla wp_woocommerce_tax_rates.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2026-05-28

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377467

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!