CVE-2026-1934

Nome do Software Vulnerável e Versões Afetadas Motors – Car Dealership & Classified Listings versões anteriores a 1.4.104

Descrição O plugin está sujeito a um bypass de pagamento devido a atualizações inseguras de meta dados do usuário. A função stm save user extra fields() atualiza campos sensíveis de meta dados do usuário a partir de dados POST sem verificar se o usuário possui as permissões necessárias para modificar esses campos específicos. Como a função se conecta à ação 'personal options update' e apenas verifica se um usuário pode editar seu próprio perfil, invasores autenticados com nível de acesso Assinante (Subscriber) ou superior podem modificar a variável stm payment status para 'completed'. Isso permite que eles ignorem a verificação de pagamento do PayPal e obtenham acesso não autorizado aos recursos de assinatura de Dealer pagos.

Recomendações Atualize o plugin para uma versão posterior a 1.4.103.