CVE-2024-1687 in Thank You Page Customizer for WooCommerce Plugin
Sumário
de VulDB • 30/06/2026
O plugin Thank You Page Customizer for WooCommerce – Increase Your Sales para WordPress é vulnerável à execução não autorizada de shortcodes devido a uma verificação de capacidade ausente na função get_text_editor_content() em todas as versões até 1.1.2, inclusive. Isso permite que atacantes autenticados com acesso nível assinante ou superior executem shortcodes arbitrários.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.