CVE-2024-1687 in Thank You Page Customizer for WooCommerce PluginИнформация

Сводка

по VulDB • 12.05.2026

В плагине Thank You Page Customizer for WooCommerce – Increase Your Sales для WordPress уязвимость позволяет несанкционированное выполнение шорткодов из-за отсутствия проверки прав доступа в функции get_text_editor_content() во всех версиях вплоть до 1.1.2 включительно. Это позволяет атакующим с аутентифицированным доступом уровня подписчика и выше выполнять произвольные шорткоды.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

20.02.2024

Раскрытие

27.02.2024

Модерация

принято

Вход

VDB-254795

EPSS

0.00367

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!