CVE-2023-4293 in Sell Digital Products Securely Plugin
요약
\~에 의해 VulDB • 2026. 06. 06.
WordPress용 Premium Packages - Sell Digital Products Securely 플러그인은 5.7.4 버전까지 'wpdmpp_update_profile' 함수에 대한 제한이 불충분하여 권한 상승(privilege escalation) 취약점이 존재합니다. 이로 인해 구독자(subscriber)와 같은 최소한의 권한을 가진 인증된 공격자가 프로필 업데이트 시 'profile[role]' 매개변수를 제공함으로써 자신의 사용자 역할을 수정할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.