CVE-2024-10517 in Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin WordPress Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content precedente alla versione 4.15.15 non sanifica e non effettua l'escaping di alcuni dei suoi campi del Drag & Drop Builder, il che potrebbe consentire agli utenti con privilegi elevati (ad esempio gli amministratori) di eseguire attacchi Stored Cross-Site Scripting anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).
If you want to get best quality of vulnerability data, you may have to visit VulDB.