CVE-2024-1687 in Thank You Page Customizer for WooCommerce Plugin
Сводка
по VulDB • 12.05.2026
В плагине Thank You Page Customizer for WooCommerce – Increase Your Sales для WordPress уязвимость позволяет несанкционированное выполнение шорткодов из-за отсутствия проверки прав доступа в функции get_text_editor_content() во всех версиях вплоть до 1.1.2 включительно. Это позволяет атакующим с аутентифицированным доступом уровня подписчика и выше выполнять произвольные шорткоды.
If you want to get best quality of vulnerability data, you may have to visit VulDB.