CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugininformação

Sumário

de VulDB • 31/05/2026

O plugin WooCommerce Photo Reviews Premium para WordPress é vulnerável a uma falha de autenticação em todas as versões até, e incluindo, a 1.3.13.2. Isso ocorre porque o plugin não valida adequadamente qual user transient está sendo usado na função login() e não verifica corretamente a identidade do usuário. Isso permite que atacantes não autenticados façam login como usuários que descartaram um aviso de administrador nos últimos 30 dias, o que frequentemente é um administrador. Alternativamente, um usuário pode fazer login como qualquer usuário com qualquer user transient que tenha um user_id válido como valor, embora seja mais difícil explorar isso com sucesso.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

28/08/2024

Divulgação

11/09/2024

Moderação

aceite

Entrada

VDB-277146

CPE

pronto

EPSS

0.01646

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!