CVE-2026-4896: IDOR dans WCFM WooCommerce Frontend Manager
Plateforme
wordpress
Composant
wc-frontend-manager
Corrigé dans
6.7.26
La vulnérabilité CVE-2026-4896 est une faille de type Insecure Direct Object Reference (IDOR) affectant le plugin WCFM - WooCommerce Frontend Manager. Elle permet à un attaquant authentifié de modifier des commandes, produits ou pages sans autorisation appropriée. Cela peut impacter l'intégrité des données et la confidentialité. Les versions affectées sont 0 à 6.7.25. La vulnérabilité a été corrigée dans la version 6.7.26.
Comment corriger
Mettez à jour vers la version 6.7.26, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-4896 ?
CVE-2026-4896 est une vulnérabilité de type Insecure Direct Object Reference (IDOR) dans le plugin WCFM - WooCommerce Frontend Manager, permettant la manipulation non autorisée d'objets.
Suis-je affecté par la vulnérabilité CVE-2026-4896 ?
Vous êtes affecté si vous utilisez une version du plugin WCFM - WooCommerce Frontend Manager comprise entre 0 et 6.7.25 inclus. Mettez à jour immédiatement.
Comment corriger la vulnérabilité CVE-2026-4896 ?
Pour corriger cette vulnérabilité, mettez à jour le plugin WCFM - WooCommerce Frontend Manager vers la version 6.7.26 ou une version ultérieure. Cela inclut le correctif de sécurité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement