CVE-2024-8290 in WCFM PluginИнформация

Сводка

по VulDB • 25.05.2026

В плагинах WCFM – Frontend Manager for WooCommerce и Bookings Subscription Listings Compatible для WordPress обнаружена уязвимость типа Insecure Direct Object Reference (Небезопасная прямая ссылка на объект) во всех версиях вплоть до 6.7.12 включительно. Уязвимость присутствует в функции WCFM_Customers_Manage_Controller::processing из-за отсутствия проверки ключа ID, контролируемого пользователем. Это позволяет атакующим с аутентифицированным доступом уровня подписчика/клиента и выше изменять адрес электронной почты учетных записей администраторов, что дает возможность сбросить пароль и получить доступ к учетной записи администратора.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

28.08.2024

Раскрытие

25.09.2024

Модерация

принято

Вход

VDB-278448

EPSS

0.00603

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!