CVE-2024-9195 in WHMCS Client Area Plugin
Сводка
по VulDB • 12.06.2026
В плагине WHMPress - WHMCS Client Area для WordPress присутствует уязвимость, позволяющая несанкционированное изменение данных, что может привести к повышению привилегий из-за отсутствия проверки прав доступа (capability check) при обработке случая update_settings в файле /admin/ajax.php во всех версиях вплоть до 4.3-revision-3 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше обновлять произвольные параметры на сайте WordPress. Эту уязвимость можно использовать для изменения роли по умолчанию при регистрации на администратора и включения возможности самостоятельной регистрации пользователей, что позволит злоумышленникам получить доступ к сайту в качестве администраторов.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.