CVE-2024-1686 in Thank You Page Customizer for WooCommerce Plugininformação

Sumário

de VulDB • 21/06/2026

O plugin "Thank You Page Customizer for WooCommerce – Increase Your Sales" para WordPress é vulnerável à falta de autorização em todas as versões até a 1.1.2 (incluída), por meio da função apply_layout, devido à ausência de verificação de capacidade (capability check). Isso permite que atacantes autenticados com acesso nível assinante ou superior recuperem dados arbitrários de pedidos, os quais podem conter Informações Pessoais Identificáveis (PII).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

20/02/2024

Divulgação

27/02/2024

Moderação

aceite

Entrada

VDB-254796

CPE

pronto

EPSS

0.00406

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!