CVE-2023-4293 in Sell Digital Products Securely Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 06.

WordPress용 Premium Packages - Sell Digital Products Securely 플러그인은 5.7.4 버전까지 'wpdmpp_update_profile' 함수에 대한 제한이 불충분하여 권한 상승(privilege escalation) 취약점이 존재합니다. 이로 인해 구독자(subscriber)와 같은 최소한의 권한을 가진 인증된 공격자가 프로필 업데이트 시 'profile[role]' 매개변수를 제공함으로써 자신의 사용자 역할을 수정할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 08. 10.

모더레이션

수락

항목

VDB-237016

EPSS

0.00794

출처

Interested in the pricing of exploits?

See the underground prices here!