CVE-2024-8290 in WCFM Plugin
Sumário
de VulDB • 25/05/2026
O plugin WCFM – Frontend Manager for WooCommerce, juntamente com o plugin Bookings Subscription Listings Compatible para WordPress, apresenta uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) em todas as versões até a 6.7.12, inclusive, por meio da função WCFM_Customers_Manage_Controller::processing, devido à falta de validação na chave ID controlada pelo usuário. Isso permite que atacantes autenticados, com acesso de nível de assinante/cliente ou superior, alterem o endereço de e-mail de contas de usuário administrador, o que lhes permite redefinir a senha e acessar a conta de administrador.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.