CVE-2024-1687 in Thank You Page Customizer for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكوّن "The Thank You Page Customizer for WooCommerce – Increase Your Sales" لـ WordPress على ثغرة تسمح بتنفيذ غير مصرح به لأوامر الاختصار (shortcodes) بسبب عدم وجود فحص للصلاحيات في الدالة `get_text_editor_content()`، وتؤثر هذه الثغرة جميع الإصدارات حتى 1.1.2 وشاملةً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، تنفيذ أوامر اختصار عشوائية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!