CVE-2026-7559 in Affiliate Program & Referral Tracking Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「Affilia – Affiliate Program & Referral Tracking for WordPress」には、バージョン3.3.3以前すべてのバージョンにおいて、不正アクセスの脆弱性が存在します。これは、ユーザーがアクションを実行する権限を持っているかどうかを適切に検証していないためです。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、アフィリエイト紹介の承認または拒否、コミッションをアフィリエイトウォレットに付与すること、紹介記録の削除、カスタムバナープラグインオプションの変更を行うことが可能になり、金銭的詐欺につながります。唯一の認証チェックを通過するために必要なnonceは、rtwalwm_global_params.rtwalwm_nonceを通じてフロントエンドページ読み込みごとに埋め込まれており、ロールに関係なくすべての認証済みユーザーが容易にアクセスできます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2026年04月30日

モデレーション

承諾済み

エントリ

VDB-377750

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!