CVE-2024-10517 in Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin WordPress Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content precedente alla versione 4.15.15 non sanifica e non effettua l'escaping di alcuni dei suoi campi del Drag & Drop Builder, il che potrebbe consentire agli utenti con privilegi elevati (ad esempio gli amministratori) di eseguire attacchi Stored Cross-Site Scripting anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!