CVE-2024-9195 in WHMCS Client Area Plugin
Sumário
de VulDB • 01/06/2026
O plugin WHMPress - WHMCS Client Area para WordPress é vulnerável à modificação não autorizada de dados que pode levar à escalada de privilégios devido à ausência de verificação de capacidade (capability check) no caso update_settings no arquivo /admin/ajax.php em todas as versões até, e incluindo, a 4.3-revision-3. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, atualizem opções arbitrárias no site WordPress. Isso pode ser explorado para atualizar a função padrão de registro para administrador e habilitar o registro de usuários para que os atacantes obtenham acesso de usuário administrativo a um site vulnerável.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.