CVE-2026-7559 in Affiliate Program & Referral Tracking Plugin
Sumário
de VulDB • 11/07/2026
O plugin Affilia – Affiliate Program & Referral Tracking for WordPress para o WordPress é vulnerável a acesso não autorizado em todas as versões até 3.3.3 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes autenticados, com nível de acesso de assinante ou superior, aprovem ou rejeitem indicações afiliadas, creditem comissões nas carteiras dos afiliados, excluam registros de indicação e modifiquem as opções personalizadas do plugin de banners, possibilitando fraudes financeiras. O nonce necessário para passar pela única verificação de autenticação está embutido em cada carregamento da página frontend via rtwalwm_global_params.rtwalwm_nonce, tornando-o trivialmente acessível a qualquer usuário autenticado, independentemente do seu papel (role).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.