CVE-2023-4293 in Sell Digital Products Securely Plugininformación

Resumen

por VulDB • 2026-06-03

El plugin Premium Packages - Sell Digital Products Securely para WordPress presenta una vulnerabilidad de escalada de privilegios en las versiones 5.7.4 y anteriores debido a restricciones insuficientes en la función 'wpdmpp_update_profile'. Esto permite que atacantes autenticados, con permisos mínimos como los de un suscriptor (subscriber), modifiquen su rol de usuario proporcionando el parámetro 'profile[role]' durante una actualización del perfil.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2023-08-10

Divulgación

2023-08-12

Moderación

aceptado

Artículo

VDB-237016

CPE

listo

EPSS

0.00794

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!