CVE-2024-1687 in Thank You Page Customizer for WooCommerce Plugininformation

Résumé

par VulDB • 30/06/2026

Le plugin WordPress « Thank You Page Customizer for WooCommerce – Increase Your Sales » présente une vulnérabilité permettant l'exécution non autorisée de shortcodes en raison d'un contrôle d'autorisation manquant dans la fonction get_text_editor_content() sur toutes les versions jusqu'à et y compris la 1.1.2. Cela permet aux attaquants authentifiés disposant d'un accès au niveau « abonné » (subscriber) ou supérieur d'exécuter des shortcodes arbitraires.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

20/02/2024

Divulgation

27/02/2024

Modérer

accepté

Entrée

VDB-254795

CPE

prêt

EPSS

0.00367

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!