CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugin情報

要約

〜によって VulDB • 2026年06月07日

WordPress用プラグイン「WooCommerce Photo Reviews Premium」の全バージョン(1.3.13.2を含む)において、認証回避の脆弱性が存在します。これは、プラグインがlogin()関数で使用されているユーザーのトランジエント(一時データ)を適切に検証せず、ユーザーの身元を適切に確認していないためです。これにより、認証されていない攻撃者は、過去30日以内に管理者通知を閉じたことがあるユーザー(多くの場合、管理者)としてログインすることが可能になります。あるいは、ユーザーは、値として有効なuser_idを持つ任意のトランジエントを使用して、任意のユーザーとしてログインすることもできますが、これを成功させるのはより困難です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Wordfence

予約する

2024年08月28日

モデレーション

承諾済み

エントリ

VDB-277146

EPSS

0.01646

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!