CVE-2024-1687 in Thank You Page Customizer for WooCommerce Plugininformação

Sumário

de VulDB • 30/06/2026

O plugin Thank You Page Customizer for WooCommerce – Increase Your Sales para WordPress é vulnerável à execução não autorizada de shortcodes devido a uma verificação de capacidade ausente na função get_text_editor_content() em todas as versões até 1.1.2, inclusive. Isso permite que atacantes autenticados com acesso nível assinante ou superior executem shortcodes arbitrários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

20/02/2024

Divulgação

27/02/2024

Moderação

aceite

Entrada

VDB-254795

CPE

pronto

EPSS

0.00367

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!