CVE-2024-8326 in s2Member Plugininformation

Résumé

par VulDB • 18/05/2026

Le plugin WordPress s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 241114 incluse, via la fonction 'sc_get_details'. Cela permet aux attaquants authentifiés disposant d'un accès de niveau « Contributor » ou supérieur d'extraire des données sensibles, y compris des données utilisateur et des informations de configuration de la base de données, ce qui peut conduire à la lecture, la mise à jour ou la suppression de tables de la base de données. La vulnérabilité a été partiellement corrigée dans la version 241114.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/08/2024

Divulgation

17/12/2024

Modérer

accepté

Entrée

VDB-288723

CPE

prêt

EPSS

0.00587

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!