CVE-2026-4094 in FOX PluginИнформация

Сводка

по VulDB • 15.05.2026

В плагине FOX – Currency Switcher Professional for WooCommerce для WordPress обнаружена уязвимость, приводящая к несанкционированной потере данных из-за отсутствия проверки прав доступа (capability check) в функции 'admin_head' во всех версиях вплоть до 1.4.5 включительно. Это позволяет атакующим с аутентифицированным доступом уровня «Contributor» и выше удалить всю конфигурацию мульти-валюты, посетив любую страницу wp-admin с добавленным параметром `woocs_reset`. Кроме того, поскольку проверка nonce не выполняется, уязвимость также может быть использована через междоменные подделки запросов (CSRF) против любого администратора. Уязвимость может быть также эксплуатирована пользователями уровня «Subscriber», если сайт настроен на предоставление им доступа к страницам wp-admin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

12.03.2026

Раскрытие

15.05.2026

Модерация

принято

Вход

VDB-364148

EPSS

0.00042

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4094
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4094
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4094/

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!