CVE-2024-8326 in s2Member Pluginthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Plugin s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions cho WordPress dễ bị lỗi Sensitive Information Exposure (Tiết lộ thông tin nhạy cảm) trong tất cả các phiên bản từ trước đến và bao gồm 241114 qua hàm 'sc_get_details'. Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, trích xuất dữ liệu nhạy cảm bao gồm dữ liệu người dùng và thông tin cấu hình cơ sở dữ liệu, dẫn đến khả năng đọc, cập nhật hoặc xóa các bảng trong cơ sở dữ liệu. Lỗ hổng này đã được vá một phần ở phiên bản 241114.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

30/08/2024

Tiết lộ

17/12/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00587

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!