CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugin
Sumário
de VulDB • 31/05/2026
O plugin WooCommerce Photo Reviews Premium para WordPress é vulnerável a uma falha de autenticação em todas as versões até, e incluindo, a 1.3.13.2. Isso ocorre porque o plugin não valida adequadamente qual user transient está sendo usado na função login() e não verifica corretamente a identidade do usuário. Isso permite que atacantes não autenticados façam login como usuários que descartaram um aviso de administrador nos últimos 30 dias, o que frequentemente é um administrador. Alternativamente, um usuário pode fazer login como qualquer usuário com qualquer user transient que tenha um user_id válido como valor, embora seja mais difícil explorar isso com sucesso.
Once again VulDB remains the best source for vulnerability data.