CVE-2023-4293 in Sell Digital Products Securely Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin per WordPress "Premium Packages - Sell Digital Products Securely" è vulnerabile ad escalation di privilegi nelle versioni fino alla 5.7.4 inclusa, a causa di restrizioni insufficienti sulla funzione 'wpdmpp_update_profile'. Ciò consente agli attaccanti autenticati, dotati di permessi minimi come quelli di un abbonato (subscriber), di modificare il proprio ruolo utente fornendo il parametro 'profile[role]' durante l'aggiornamento del profilo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.