CVE-2023-4293 in Sell Digital Products Securely Plugin情報

要約

〜によって VulDB • 2026年06月06日

WordPress用プラグイン「Premium Packages - Sell Digital Products Securely」のバージョン5.7.4以前には、'wpdmpp_update_profile'関数に対する制限が不十分であるため、権限昇格(privilege escalation)の脆弱性が存在します。これにより、サブスクライバーなど最小限の権限を持つ認証済み攻撃者が、プロフィール更新時に 'profile[role]' パラメータを指定することで、自身のユーザーロールを変更することが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2023年08月10日

モデレーション

承諾済み

エントリ

VDB-237016

EPSS

0.00794

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!