CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Il plugin WooCommerce Photo Reviews Premium per WordPress è vulnerabile a un bypass dell'autenticazione in tutte le versioni fino alla 1.3.13.2 inclusa. Ciò è dovuto al fatto che il plugin non convalida correttamente quale user transient viene utilizzato nella funzione login() e non verifica adeguatamente l'identità dell'utente. Questo consente agli attaccanti non autenticati di accedere come utenti che hanno ignorato un avviso amministrativo (admin notice) negli ultimi 30 giorni, spesso amministratori. In alternativa, è possibile effettuare il login come qualsiasi utente con un transient valido contenente un user_id corretto, sebbene lo sfruttamento riuscito sia più complesso.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

28/08/2024

Divulgazione

11/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01646

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!