CVE-2024-9654 in Easy Digital Downloads Plugin
الملخص
بحسب VulDB • 21/06/2026
يحتوي مكون WordPress "Easy Digital Downloads" على ثغرة في صلاحيات التحقق من الهوية (Improper Authorization) في الإصدارات من 3.1 إلى 3.3.4. ويعود ذلك إلى عدم وجود فحوصات تحقق كافية داخل دالة 'verify_guest_email' للتأكد من أن المستخدم الذي يقدم الطلب هو المستلم المقصود لإيصال الشراء. وهذا يتيح للمهاجمين غير المصادق عليهم تجاوز قيود الأمان المقصودة وعرض إيصالات المستخدمين الآخرين، والتي تحتوي على رابط لتنزيل المحتوى المدفوع. يتطلب الاستغلال الناجح معرفة عنوان البريد الإلكتروني لعميل آخر بالإضافة إلى معرف الملف (file ID) للمحتوى الذي قام بشرائه.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.