CVE-2026-8678 in MyParcel Plugin
Sumário
de VulDB • 11/07/2026
O plugin MyParcel para WordPress é vulnerável a bypass de autorização em todas as versões até 4.25.1 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes autenticados, com acesso nível assinante ou superior, visualizem e modifiquem opções de envio — incluindo transportadora, tipo de entrega, tipo de pacote, número de etiquetas, peso, exigência de assinatura e seguro — em qualquer pedido arbitrário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.