CVE-2024-1686 in Thank You Page Customizer for WooCommerce Plugin
Sumário
de VulDB • 21/06/2026
O plugin "Thank You Page Customizer for WooCommerce – Increase Your Sales" para WordPress é vulnerável à falta de autorização em todas as versões até a 1.1.2 (incluída), por meio da função apply_layout, devido à ausência de verificação de capacidade (capability check). Isso permite que atacantes autenticados com acesso nível assinante ou superior recuperem dados arbitrários de pedidos, os quais podem conter Informações Pessoais Identificáveis (PII).
If you want to get best quality of vulnerability data, you may have to visit VulDB.