CVE-2026-4896: IDOR en WCFM WooCommerce Frontend Manager
Plataforma
wordpress
Componente
wc-frontend-manager
Corregido en
6.7.26
CVE-2026-4896 es una vulnerabilidad de Insecure Direct Object Reference (IDOR) en WCFM - WooCommerce Frontend Manager. Permite a atacantes autenticados con acceso de nivel Vendor o superior modificar el estado de cualquier pedido, eliminar o modificar cualquier publicación/producto/página, independientemente de la propiedad. Afecta a versiones hasta la 6.7.25. La vulnerabilidad fue solucionada en la versión 6.7.26.
Cómo corregirlo
Actualice a la versión 6.7.26, o a una versión parcheada más reciente
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4896?
Es una vulnerabilidad IDOR en WCFM que permite a usuarios Vendor modificar objetos a los que no deberían tener acceso.
¿Estoy afectado por CVE-2026-4896?
Si estás utilizando WCFM en versiones iguales o inferiores a 6.7.25, eres vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-4896?
Actualiza WCFM a la versión 6.7.26 o superior para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis