CVE-2024-6692 in Easy Digital Downloads Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin per WordPress Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) è vulnerabile a Stored Cross-Site Scripting tramite il valore del campo Agreement Text in tutte le versioni fino alla 3.3.2 inclusa, a causa di una sanitizzazione insufficiente degli input e della mancata corretta escape dell'output. Ciò consente agli attaccanti autenticati con privilegi di amministratore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina contenente lo script inietttato. Questa vulnerabilità interessa solo le installazioni multisito e quelle in cui la capacità unfiltered_html è stata disabilitata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

11/07/2024

Divulgazione

12/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00356

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!