CVE-2024-8292 in WP-Recall Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin WP-Recall – Registration, Profile, Commerce & More para WordPress é vulnerável a escalada de privilégios/takeover de conta em todas as versões até 16.26.8 (incluída). Isso ocorre devido ao não verificar adequadamente a identidade do usuário durante a criação de um novo pedido. Isso permite que atacantes não autenticados forneçam qualquer endereço de e-mail através do campo user_email e atualizem a senha desse usuário durante a criação de um novo pedido. Para explorar essa vulnerabilidade, é necessário ter o addon de comércio habilitado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

28/08/2024

Divulgação

06/09/2024

Moderação

aceite

Entrada

VDB-276673

CPE

pronto

EPSS

0.00603

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!