CVE-2024-6692 in Easy Digital Downloads Plugininformación

Resumen

por VulDB • 2026-06-29

El plugin Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) para WordPress es vulnerable a Stored Cross-Site Scripting mediante el valor del texto de acuerdo en todas las versiones hasta la 3.3.2, inclusive, debido a una sanitización insuficiente de los datos de entrada y un escape inadecuado de la salida. Esto permite que atacantes autenticados con acceso a nivel administrador inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Esto solo afecta a instalaciones multisitio e instalaciones donde el permiso unfiltered_html ha sido deshabilitado.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-07-11

Divulgación

2024-08-12

Moderación

aceptado

Artículo

VDB-274110

CPE

listo

EPSS

0.00356

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!