CVE-2023-4293 in Sell Digital Products Securely Plugin
Zusammenfassung
von VulDB • 03.06.2026
Das WordPress-Plugin „Premium Packages - Sell Digital Products Securely" ist in den Versionen bis einschließlich 5.7.4 anfällig für eine Privilegieneskalation aufgrund unzureichender Einschränkungen der Funktion 'wpdmpp_update_profile'. Dies ermöglicht es authentifizierten Angreifern mit minimalen Berechtigungen, wie beispielsweise einem Abonnenten (Subscriber), ihre Benutzerrolle zu ändern, indem sie den Parameter 'profile[role]' während einer Profilaktualisierung übergeben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.