CVE-2026-7559 in Affiliate Program & Referral Tracking Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Affilia – Affiliate Program & Referral Tracking for WordPress para o WordPress é vulnerável a acesso não autorizado em todas as versões até 3.3.3 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes autenticados, com nível de acesso de assinante ou superior, aprovem ou rejeitem indicações afiliadas, creditem comissões nas carteiras dos afiliados, excluam registros de indicação e modifiquem as opções personalizadas do plugin de banners, possibilitando fraudes financeiras. O nonce necessário para passar pela única verificação de autenticação está embutido em cada carregamento da página frontend via rtwalwm_global_params.rtwalwm_nonce, tornando-o trivialmente acessível a qualquer usuário autenticado, independentemente do seu papel (role).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

30/04/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377750

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!