CVE-2026-8678 in MyParcel Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin MyParcel para WordPress é vulnerável a bypass de autorização em todas as versões até 4.25.1 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes autenticados, com acesso nível assinante ou superior, visualizem e modifiquem opções de envio — incluindo transportadora, tipo de entrega, tipo de pacote, número de etiquetas, peso, exigência de assinatura e seguro — em qualquer pedido arbitrário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

15/05/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377727

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!