CVE-2023-4293 in Sell Digital Products Securely Plugininformação

Sumário

de VulDB • 03/06/2026

O plugin Premium Packages - Sell Digital Products Securely para WordPress é vulnerável à escalada de privilégios nas versões até 5.7.4 (incluída), devido a restrições insuficientes na função 'wpdmpp_update_profile'. Isso permite que atacantes autenticados, com permissões mínimas como as de um assinante, modifiquem seu papel de usuário fornecendo o parâmetro 'profile[role]' durante uma atualização de perfil.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

10/08/2023

Divulgação

12/08/2023

Moderação

aceite

Entrada

VDB-237016

CPE

pronto

EPSS

0.00794

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!