Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-2276

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/05/2023
Última modificación:
07/11/2023

Descripción

*** Pendiente de traducción *** The WCFM Membership – WooCommerce Memberships for Multivendor Marketplace plugin for WordPress is vulnerable to Insecure Direct Object References in versions up to, and including, 2.10.7. This is due to the plugin providing user-controlled access to objects, letting a user bypass authorization and access system resources. This makes it possible for unauthenticated attackers to change user passwords and potentially take over administrator accounts.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wclovers:wcfm_membership:*:*:*:*:*:wordpress:*:* 2.10.7 (incluyendo)