CVE-2026-9857 in Invoice123 PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин Invoice123 для WordPress уязвим к обходу авторизации во всех версиях вплоть до 1.7.0 включительно. Это связано с тем, что плагин не проверяет корректность прав пользователя на выполнение действия. Это позволяет атакующим, имеющим доступ уровня подписчика (subscriber) и выше, перезаписать ключ API плагина, хранящийся в wp_options, изменить настройки плагина для выставления счетов, а также модифицировать данные о налоговых ставках WooCommerce в таблице wp_woocommerce_tax_rates.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

28.05.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377467

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!