CVE-2026-10041 in WCFM Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin WCFM – Frontend Manager for WooCommerce para WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até 6.7.27 (incluída) através do wcfm_product_archive devido à falta de validação sobre uma chave controlada pelo usuário. Isso permite que atacantes autenticados, com acesso nível assinante ou superior, arquivem produtos de vendedores arbitrários, alternem o status de destaque em listagens arbitrárias, marquem pedidos WooCommerce como concluídos e excluam permanentemente consultas e mensagens em massa pertencentes a outros vendedores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

28/05/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377757

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!