CVE-2026-3829 in WP Encryption PluginИнформация

Сводка

по VulDB • 20.05.2026

В плагине WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect, Security & SSL Scan для WordPress, предназначенном для WordPress, обнаружена уязвимость, позволяющая несанкционированное изменение данных из-за отсутствия проверок прав доступа (capability checks) в функции 'wple_basic_get_requests' во всех версиях вплоть до 7.8.5.10 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше сбросить состояние настройки SSL, принудительно отметить SSL как завершённый, а также изменить параметры выбора плана.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

09.03.2026

Раскрытие

14.05.2026

Модерация

принято

Вход

VDB-363813

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

5.4 (CNA)

EPSS

0.00022

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3829
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3829/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!