WCFM - WooCommerce Frontend Manager <= 6.7.25 - 認証済み (Vendor+) ユーザーによる任意の投稿/製品操作に対する脆弱性 (Insecure Direct Object References)

WordPress の WCFM – WooCommerce Frontend Manager および Bookings Subscription Listings Compatible プラグインは、バージョン 6.7.25 以前のすべてのバージョンにおいて、`wcfm_modify_order_status`、`delete_wcfm_article`、`delete_wcfm_product` などの複数の AJAX アクションや、記事管理コントローラーにおけるユーザー提供のオブジェクト ID の検証不足により、Insecure Direct Object Reference の脆弱性があります。これにより、Vendor レベル以上のアクセス権を持つ認証された攻撃者は、所有権に関係なく、任意の注文のステータスを修正したり、投稿/製品/ページを削除または修正したりすることが可能です。