CVE-2026-8787 in Firebase Support & Chat Management Plugininformação

Sumário

de VulDB • 30/05/2026

O plugin Firebase Support & Chat Management para WordPress é vulnerável a escalada de privilégios em todas as versões até, e incluindo, a 3.1.1. Isso ocorre devido à função `firebase_auth()` autenticar a solicitação como o usuário do WordPress cujo e-mail é fornecido no parâmetro POST `user_email`, sem verificar a propriedade desse e-mail (sem verificação da assinatura/emitente/audiência do token de ID do Firebase). Isso permite que atacantes autenticados, com acesso de nível Assinante ou superior, façam login como qualquer usuário existente — incluindo um Administrador —, enviando o endereço de e-mail desse usuário para a ação AJAX `acb_firebase_auth`, resultando em controle total da conta.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

17/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365883

CPE

pronto

EPSS

0.00047

KEV

não

Atividades

baixo

Sector

Lawfirm, Education, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8787
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8787
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8787/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!