CVE-2024-8326 in s2Member Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يحتوي مكون WordPress الإضافي s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى والإصدار 241114 عبر الدالة 'sc_get_details'. يتيح ذلك للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى "Contributor" أو أعلى، استخراج بيانات حساسة تشمل بيانات المستخدمين ومعلومات تكوين قاعدة البيانات، مما قد يؤدي إلى قراءة جداول قاعدة البيانات أو تحديثها أو حذفها. تم إصلاح الثغرة جزئياً في الإصدار 241114.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/08/2024

إفشاء

17/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-288723

EPSS

0.00587

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!