CVE-2024-9195 in WHMCS Client Area Plugininformation

Résumé

par VulDB • 12/06/2026

Le plugin WHMPress - WHMCS Client Area pour WordPress est vulnérable à une modification non autorisée des données qui peut entraîner une élévation de privilèges en raison d'un contrôle d'autorisation manquant sur le cas update_settings dans le fichier /admin/ajax.php, et ce, pour toutes les versions jusqu'à la 4.3-révision-3 incluse. Cela permet aux attaquants authentifiés disposant d’un accès au niveau « Abonné » (Subscriber) ou supérieur de mettre à jour des options arbitraires sur le site WordPress. Cette vulnérabilité peut être exploitée pour modifier le rôle par défaut lors de l’inscription en administrateur et activer l’enregistrement des utilisateurs, permettant ainsi aux attaquants d’obtenir un accès utilisateur administratif sur un site vulnérable.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

25/09/2024

Divulgation

28/02/2025

Modérer

accepté

Entrée

VDB-297967

CPE

prêt

EPSS

0.00378

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!