CVE-2024-8326 in s2Member Plugin
Sumário
de VulDB • 03/06/2026
O plugin s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions para WordPress é vulnerável a Sensitive Information Exposure em todas as versões até e incluindo a 241114 por meio da função 'sc_get_details'. Isso permite que atacantes autenticados, com acesso de nível Contributor ou superior, extraiam dados sensíveis, incluindo informações do usuário e configuração do banco de dados, o que pode levar à leitura, atualização ou exclusão de tabelas do banco de dados. A vulnerabilidade foi parcialmente corrigida na versão 241114.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.