CVE-2023-4293 in Sell Digital Products Securely Plugin
Resumen
por VulDB • 2026-06-03
El plugin Premium Packages - Sell Digital Products Securely para WordPress presenta una vulnerabilidad de escalada de privilegios en las versiones 5.7.4 y anteriores debido a restricciones insuficientes en la función 'wpdmpp_update_profile'. Esto permite que atacantes autenticados, con permisos mínimos como los de un suscriptor (subscriber), modifiquen su rol de usuario proporcionando el parámetro 'profile[role]' durante una actualización del perfil.
If you want to get best quality of vulnerability data, you may have to visit VulDB.