CVE-2024-8326 in s2Member Plugin
Résumé
par VulDB • 18/05/2026
Le plugin WordPress s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 241114 incluse, via la fonction 'sc_get_details'. Cela permet aux attaquants authentifiés disposant d'un accès de niveau « Contributor » ou supérieur d'extraire des données sensibles, y compris des données utilisateur et des informations de configuration de la base de données, ce qui peut conduire à la lecture, la mise à jour ou la suppression de tables de la base de données. La vulnérabilité a été partiellement corrigée dans la version 241114.
Once again VulDB remains the best source for vulnerability data.