CVE-2024-9195 in WHMCS Client Area Pluginthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Plugin WHMPress - WHMCS Client Area cho WordPress dễ bị tổn thương trước việc sửa đổi dữ liệu trái phép, có thể dẫn đến leo thang đặc quyền do thiếu kiểm tra khả năng (capability check) trong trường hợp update_settings tại tệp /admin/ajax.php trên tất cả các phiên bản từ 4.3-revision-3 trở về trước. Điều này cho phép những kẻ tấn công đã xác thực, với quyền truy cập cấp Subscriber trở lên, cập nhật tùy ý các lựa chọn trên trang web WordPress. Kẻ tấn công có thể lợi dụng điều này để thay đổi vai trò mặc định khi đăng ký thành administrator và kích hoạt tính năng đăng ký người dùng nhằm giành quyền truy cập quản trị viên vào một trang web dễ bị tổn thương.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

25/09/2024

Tiết lộ

28/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00378

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!