CVE-2024-9195 in WHMCS Client Area Plugininformação

Sumário

de VulDB • 01/06/2026

O plugin WHMPress - WHMCS Client Area para WordPress é vulnerável à modificação não autorizada de dados que pode levar à escalada de privilégios devido à ausência de verificação de capacidade (capability check) no caso update_settings no arquivo /admin/ajax.php em todas as versões até, e incluindo, a 4.3-revision-3. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, atualizem opções arbitrárias no site WordPress. Isso pode ser explorado para atualizar a função padrão de registro para administrador e habilitar o registro de usuários para que os atacantes obtenham acesso de usuário administrativo a um site vulnerável.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

25/09/2024

Divulgação

28/02/2025

Moderação

aceite

Entrada

VDB-297967

CPE

pronto

EPSS

0.00378

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!