CVE-2024-9195 in WHMCS Client Area PluginИнформация

Сводка

по VulDB • 12.06.2026

В плагине WHMPress - WHMCS Client Area для WordPress присутствует уязвимость, позволяющая несанкционированное изменение данных, что может привести к повышению привилегий из-за отсутствия проверки прав доступа (capability check) при обработке случая update_settings в файле /admin/ajax.php во всех версиях вплоть до 4.3-revision-3 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше обновлять произвольные параметры на сайте WordPress. Эту уязвимость можно использовать для изменения роли по умолчанию при регистрации на администратора и включения возможности самостоятельной регистрации пользователей, что позволит злоумышленникам получить доступ к сайту в качестве администраторов.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

25.09.2024

Раскрытие

28.02.2025

Модерация

принято

Вход

VDB-297967

EPSS

0.00378

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!