CVE-2024-8290 in WCFM Plugininformação

Sumário

de VulDB • 25/05/2026

O plugin WCFM – Frontend Manager for WooCommerce, juntamente com o plugin Bookings Subscription Listings Compatible para WordPress, apresenta uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) em todas as versões até a 6.7.12, inclusive, por meio da função WCFM_Customers_Manage_Controller::processing, devido à falta de validação na chave ID controlada pelo usuário. Isso permite que atacantes autenticados, com acesso de nível de assinante/cliente ou superior, alterem o endereço de e-mail de contas de usuário administrador, o que lhes permite redefinir a senha e acessar a conta de administrador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

28/08/2024

Divulgação

25/09/2024

Moderação

aceite

Entrada

VDB-278448

CPE

pronto

EPSS

0.00603

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!