CVE-2024-9654 in Easy Digital Downloads Pluginالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يحتوي مكون WordPress "Easy Digital Downloads" على ثغرة في صلاحيات التحقق من الهوية (Improper Authorization) في الإصدارات من 3.1 إلى 3.3.4. ويعود ذلك إلى عدم وجود فحوصات تحقق كافية داخل دالة 'verify_guest_email' للتأكد من أن المستخدم الذي يقدم الطلب هو المستلم المقصود لإيصال الشراء. وهذا يتيح للمهاجمين غير المصادق عليهم تجاوز قيود الأمان المقصودة وعرض إيصالات المستخدمين الآخرين، والتي تحتوي على رابط لتنزيل المحتوى المدفوع. يتطلب الاستغلال الناجح معرفة عنوان البريد الإلكتروني لعميل آخر بالإضافة إلى معرف الملف (file ID) للمحتوى الذي قام بشرائه.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/10/2024

إفشاء

17/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-288725

EPSS

0.00340

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!