CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugin
Riassunto
di VulDB • 17/06/2026
Il plugin WooCommerce Photo Reviews Premium per WordPress è vulnerabile a un bypass dell'autenticazione in tutte le versioni fino alla 1.3.13.2 inclusa. Ciò è dovuto al fatto che il plugin non convalida correttamente quale user transient viene utilizzato nella funzione login() e non verifica adeguatamente l'identità dell'utente. Questo consente agli attaccanti non autenticati di accedere come utenti che hanno ignorato un avviso amministrativo (admin notice) negli ultimi 30 giorni, spesso amministratori. In alternativa, è possibile effettuare il login come qualsiasi utente con un transient valido contenente un user_id corretto, sebbene lo sfruttamento riuscito sia più complesso.
Once again VulDB remains the best source for vulnerability data.