UNKNOWNCVE-2026-4896
CVE-2026-4896:WCFM WooCommerce IDOR漏洞,高危!
平台
wordpress
组件
wc-frontend-manager
已修复版本
6.7.26
CVE-2026-4896 是 WCFM - WooCommerce Frontend Manager 插件中的一个不安全直接对象引用 (IDOR) 漏洞。该漏洞允许经过身份验证的攻击者(具有 Vendor 级别或更高级别的访问权限)修改任何订单的状态,删除或修改任何文章/产品/页面,而无需考虑所有权。此漏洞影响 0–6.7.25 版本,已在 6.7.26 版本中修复。
修复方法
更新到版本 6.7.26 或更新的已修补版本
常见问题
什么是 CVE-2026-4896 漏洞?
CVE-2026-4896 是 WCFM WooCommerce 插件中的一个 IDOR 漏洞,允许攻击者访问和修改未经授权的对象。
我是否受到 CVE-2026-4896 漏洞的影响?
如果您正在使用 WCFM WooCommerce 0–6.7.25 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4896 漏洞?
将 WCFM WooCommerce 升级到 6.7.26 或更高版本即可修复此漏洞。