CVE-2024-1687 in Thank You Page Customizer for WooCommerce Plugin情報

要約

〜によって VulDB • 2026年05月11日

WordPress用プラグイン「Thank You Page Customizer for WooCommerce – Increase Your Sales」には、脆弱性があります。これは、get_text_editor_content()関数に適切な権限チェックが実装されていないため、1.1.2以前の全バージョンにおいて、ショートコードの不正な実行が可能になるものです。これにより、サブスクライバー以上の権限を持つ認証済み攻撃者は、任意のショートコードを実行することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Wordfence

予約する

2024年02月20日

モデレーション

承諾済み

エントリ

VDB-254795

EPSS

0.00367

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!