CVE-2024-8326 in s2Member Plugin
الملخص
بحسب VulDB • 03/06/2026
يحتوي مكون WordPress الإضافي s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى والإصدار 241114 عبر الدالة 'sc_get_details'. يتيح ذلك للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى "Contributor" أو أعلى، استخراج بيانات حساسة تشمل بيانات المستخدمين ومعلومات تكوين قاعدة البيانات، مما قد يؤدي إلى قراءة جداول قاعدة البيانات أو تحديثها أو حذفها. تم إصلاح الثغرة جزئياً في الإصدار 241114.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.