CVE-2023-4293 in Sell Digital Products Securely Plugininfo

Zusammenfassung

von VulDB • 03.06.2026

Das WordPress-Plugin „Premium Packages - Sell Digital Products Securely" ist in den Versionen bis einschließlich 5.7.4 anfällig für eine Privilegieneskalation aufgrund unzureichender Einschränkungen der Funktion 'wpdmpp_update_profile'. Dies ermöglicht es authentifizierten Angreifern mit minimalen Berechtigungen, wie beispielsweise einem Abonnenten (Subscriber), ihre Benutzerrolle zu ändern, indem sie den Parameter 'profile[role]' während einer Profilaktualisierung übergeben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

10.08.2023

Veröffentlichung

12.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237016

CPE

bereit

EPSS

0.00794

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!