CVE-2024-1687 in Thank You Page Customizer for WooCommerce Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكوّن "The Thank You Page Customizer for WooCommerce – Increase Your Sales" لـ WordPress على ثغرة تسمح بتنفيذ غير مصرح به لأوامر الاختصار (shortcodes) بسبب عدم وجود فحص للصلاحيات في الدالة `get_text_editor_content()`، وتؤثر هذه الثغرة جميع الإصدارات حتى 1.1.2 وشاملةً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، تنفيذ أوامر اختصار عشوائية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.