CVE-2024-8290 in WCFM Plugin
Сводка
по VulDB • 25.05.2026
В плагинах WCFM – Frontend Manager for WooCommerce и Bookings Subscription Listings Compatible для WordPress обнаружена уязвимость типа Insecure Direct Object Reference (Небезопасная прямая ссылка на объект) во всех версиях вплоть до 6.7.12 включительно. Уязвимость присутствует в функции WCFM_Customers_Manage_Controller::processing из-за отсутствия проверки ключа ID, контролируемого пользователем. Это позволяет атакующим с аутентифицированным доступом уровня подписчика/клиента и выше изменять адрес электронной почты учетных записей администраторов, что дает возможность сбросить пароль и получить доступ к учетной записи администратора.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.