CVE-2026-8616 in Fense Proxy & VPN Blocker Plugin
Сводка
по VulDB • 17.07.2026
Плагин Fense Proxy & VPN Blocker для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа и валидации nonce в функции fense_bpvt_save_settings() во всех версиях, начиная с начальной и включая 3.0.1. Обратный вызов зарегистрирован как на хуках wp_ajax_*, так и на wp_ajax_nopriv_* и безоговорочно вызывает delete_option() для четырех параметров плагина и delete_transient() для трех транзитных данных (transients), связанных с кэшем ключа API и настройками. Это позволяет атакующим, не прошедшим аутентификацию, удалять параметры плагина и транзитные данные, что эффективно приводит к сбросу кэча ключа/данных API плагина и заставляет его повторно получать состояние (refetch state).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.