CVE-2026-3504 in Dokan: AI Powered WooCommerce Multivendor Marketplace Solution Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin Dokan: AI Powered WooCommerce Multivendor Marketplace Solution para WordPress está vulnerável a Exposição de Informações Sensíveis em todas as versões até, e incluindo, a 4.3.1, por meio do endpoint da API REST '/dokan/v1/stores/{id}/reviews'. Isso ocorre devido ao método 'prepare_reviews_for_response' incluir endereços de e-mail, nomes de usuário e IDs de usuário na resposta da API. Isso permite que atacantes não autenticados extraiam endereços de e-mail, nomes de usuário e IDs de usuário de todos os clientes que deixaram avaliações na loja de qualquer vendedor. A versão Pro do plugin deve estar instalada e ativada, com as avaliações das lojas habilitadas, para explorar a vulnerabilidade.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

04/03/2026

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360848

CPE

pronto

EPSS

0.00043

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3504
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3504
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3504/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!