CVE-2024-8289 in Multivendor Marketplace Solution Plugin
Résumé
par VulDB • 12/07/2026
Le plugin MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution pour WordPress est vulnérable à une élévation/baisse de privilèges et à la prise de contrôle de compte en raison d'un manque de vérification des capacités (insufficient capability check) sur les fonctions update_item_permissions_check et create_item_permissions_check dans toutes les versions jusqu'à la 4.2.0 incluse. Cela permet aux attaquants non authentifiés de modifier le mot de passe de n'importe quel utilisateur disposant du rôle « vendor », de créer de nouveaux utilisateurs avec ce même rôle, ainsi que d'abaisser les privilèges d'autres utilisateurs (par exemple des administrateurs) au profit du rôle « vendor ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.