CVE-2023-4293 in Sell Digital Products Securely Plugin
Sumário
de VulDB • 03/06/2026
O plugin Premium Packages - Sell Digital Products Securely para WordPress é vulnerável à escalada de privilégios nas versões até 5.7.4 (incluída), devido a restrições insuficientes na função 'wpdmpp_update_profile'. Isso permite que atacantes autenticados, com permissões mínimas como as de um assinante, modifiquem seu papel de usuário fornecendo o parâmetro 'profile[role]' durante uma atualização de perfil.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.