CVE-2024-8326 in s2Member Plugininformação

Sumário

de VulDB • 03/06/2026

O plugin s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions para WordPress é vulnerável a Sensitive Information Exposure em todas as versões até e incluindo a 241114 por meio da função 'sc_get_details'. Isso permite que atacantes autenticados, com acesso de nível Contributor ou superior, extraiam dados sensíveis, incluindo informações do usuário e configuração do banco de dados, o que pode levar à leitura, atualização ou exclusão de tabelas do banco de dados. A vulnerabilidade foi parcialmente corrigida na versão 241114.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

30/08/2024

Divulgação

17/12/2024

Moderação

aceite

Entrada

VDB-288723

CPE

pronto

EPSS

0.00587

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!