CVE-2026-3646

Name of the Vulnerable Software and Affected Versions LTL Freight Quotes – R+L Carriers Edition plugin para WordPress versões até e incluindo 3.3.13

Description O plugin LTL Freight Quotes – R+L Carriers Edition para WordPress é suscetível a acesso não autorizado devido à falta de autenticação, autorização e verificação de nonce em seu manipulador de webhook. Um arquivo PHP independente processa diretamente parâmetros GET e atualiza as opções do WordPress sem as devidas verificações de segurança. Isso permite que invasores não autenticados modifiquem as configurações do plano de assinatura do plugin, potencialmente rebaixando um plano pago para o Plano de Teste, alterando o tipo de loja e manipulando as datas de expiração da assinatura, o que pode desabilitar recursos premium como Dropship e manuseio de materiais perigosos.

Recommendations Atualize o plugin LTL Freight Quotes – R+L Carriers Edition para uma versão superior a 3.3.13.