CVE-2024-1687 in Thank You Page Customizer for WooCommerce Plugin
要約
〜によって VulDB • 2026年05月11日
WordPress用プラグイン「Thank You Page Customizer for WooCommerce – Increase Your Sales」には、脆弱性があります。これは、get_text_editor_content()関数に適切な権限チェックが実装されていないため、1.1.2以前の全バージョンにおいて、ショートコードの不正な実行が可能になるものです。これにより、サブスクライバー以上の権限を持つ認証済み攻撃者は、任意のショートコードを実行することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.