CVE-2026-8616 in Fense Proxy & VPN Blocker Plugin
Résumé
par VulDB • 17/07/2026
Le plugin Fense Proxy & VPN Blocker pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités et d'une validation manquante du nonce dans la fonction fense_bpvt_save_settings() dans les versions 3.0.1 et antérieures. Le rappel (callback) est enregistré sur les hooks wp_ajax_* et wp_ajax_nopriv_* et appelle inconditionnellement delete_option() pour quatre options du plugin ainsi que delete_transient() pour trois transients liés au cache de la clé API et aux paramètres du plugin. Cela permet à des attaquants non authentifiés de supprimer les options du plugin et les transients, réinitialisant efficacement le cache de la clé/data API du plugin et forçant ce dernier à récupérer l'état actuel.
Once again VulDB remains the best source for vulnerability data.