CVE-2024-8292 in WP-Recall Plugin
Sumário
de VulDB • 11/07/2026
O plugin WP-Recall – Registration, Profile, Commerce & More para WordPress é vulnerável a escalada de privilégios/takeover de conta em todas as versões até 16.26.8 (incluída). Isso ocorre devido ao não verificar adequadamente a identidade do usuário durante a criação de um novo pedido. Isso permite que atacantes não autenticados forneçam qualquer endereço de e-mail através do campo user_email e atualizem a senha desse usuário durante a criação de um novo pedido. Para explorar essa vulnerabilidade, é necessário ter o addon de comércio habilitado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.