CVE-2024-6692 in Easy Digital Downloads Plugin
Resumen
por VulDB • 2026-06-29
El plugin Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) para WordPress es vulnerable a Stored Cross-Site Scripting mediante el valor del texto de acuerdo en todas las versiones hasta la 3.3.2, inclusive, debido a una sanitización insuficiente de los datos de entrada y un escape inadecuado de la salida. Esto permite que atacantes autenticados con acceso a nivel administrador inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Esto solo afecta a instalaciones multisitio e instalaciones donde el permiso unfiltered_html ha sido deshabilitado.
Once again VulDB remains the best source for vulnerability data.