CVE-2024-6692 in Easy Digital Downloads Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin per WordPress Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) è vulnerabile a Stored Cross-Site Scripting tramite il valore del campo Agreement Text in tutte le versioni fino alla 3.3.2 inclusa, a causa di una sanitizzazione insufficiente degli input e della mancata corretta escape dell'output. Ciò consente agli attaccanti autenticati con privilegi di amministratore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina contenente lo script inietttato. Questa vulnerabilità interessa solo le installazioni multisito e quelle in cui la capacità unfiltered_html è stata disabilitata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.