CVE-2026-9014 in WP Promoter Pluginthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Plugin WP Promoter cho WordPress có lỗ hổng cho phép sửa đổi dữ liệu trái phép do thiếu kiểm tra quyền hạn trên hàm reset_stats() trong các phiên bản từ 1.3 trở xuống. Hàm này được gắn vào cả hai hành động wp_ajax_wpp-reset_stats và wp_ajax_nopriv_wpp-reset_stats và không chứa bất kỳ xác thực, ủy quyền hoặc xác thực nonce nào. Điều này cho phép các kẻ tấn công chưa xác thực có thể đặt lại thống kê thanh và popup của plugin bằng cách xóa các tùy chọn wpp_bar và wpp_popup.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

19/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365905

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00070

KEV

không

Các hoạt động

thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9014/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!