CVE-2026-3568

Name of the Vulnerable Software and Affected Versions Plugin MStore API para WordPress versões até e incluindo 4.18.3

Description O plugin MStore API para WordPress é suscetível a um problema de Referência Direta Insegura de Objetos. Isso decorre da função update user profile() dentro de controllers/flutter-user.php, que processa o parâmetro JSON meta data sem validação adequada. A função recupera dados JSON de php://input (linha 1012), decodifica-os (linha 1013) e autentica o usuário por meio da validação de cookie (linha 1015). Em seguida, itera sobre a matriz meta data fornecida pelo usuário, passando chaves e valores arbitrários para update user meta() (linha 1080) sem sanitização. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior modifiquem campos de metadados de usuário arbitrários em suas contas, incluindo campos confidenciais como wp user level, sinalizadores de autorização específicos do plugin (por exemplo, wpuf user active, aiowps account status) e campos de faturamento/perfil. A exploração de wp user level pode levar a verificações de nível de administrador, enquanto valores não higienizados em campos de faturamento/perfil podem permitir XSS armazenado em contextos de administrador.

Recommendations Para versões até e incluindo 4.18.3, atualize para uma versão mais recente.