CVE-2024-8289 in Multivendor Marketplace Solution Pluginthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Plugin MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution cho WordPress bị lỗ hổng tăng/giảm đặc quyền (privilege escalation/de-escalation) và chiếm đoạt tài khoản do kiểm tra quyền hạn không đầy đủ trong các hàm update_item_permissions_check và create_item_permissions_check ở tất cả các phiên bản từ 4.2.0 trở về trước. Điều này cho phép kẻ tấn công chưa xác thực thay đổi mật khẩu của bất kỳ người dùng nào có vai trò nhà bán hàng (vendor), tạo người dùng mới với vai trò nhà bán hàng, và hạ cấp các người dùng khác như quản trị viên (administrator) xuống vai trò nhà bán hàng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!