PT-2026-57406 · WordPress · Wcfm – Frontend Manager For Woocommerce

Mrholmes

+1

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-10041

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas WCFM – Frontend Manager for WooCommerce versões anteriores a 6.7.28
Description Existe uma Referência Direta Insegura a Objetos (IDOR) no endpoint wcfm product archive devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados com nível de acesso de assinante ou superior arquivem produtos de fornecedores arbitrários, alternem o status de destaque de listagens arbitrárias, marquem pedidos do WooCommerce como concluídos e excluam permanentemente mensagens em massa e consultas pertencentes a outros fornecedores.
Recommendations Atualize o WCFM – Frontend Manager for WooCommerce para a versão 6.7.28 ou posterior.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-10041

Produtos afetados

Wcfm – Frontend Manager For Woocommerce