CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugin
要約
〜によって VulDB • 2026年06月07日
WordPress用プラグイン「WooCommerce Photo Reviews Premium」の全バージョン(1.3.13.2を含む)において、認証回避の脆弱性が存在します。これは、プラグインがlogin()関数で使用されているユーザーのトランジエント(一時データ)を適切に検証せず、ユーザーの身元を適切に確認していないためです。これにより、認証されていない攻撃者は、過去30日以内に管理者通知を閉じたことがあるユーザー(多くの場合、管理者)としてログインすることが可能になります。あるいは、ユーザーは、値として有効なuser_idを持つ任意のトランジエントを使用して、任意のユーザーとしてログインすることもできますが、これを成功させるのはより困難です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.