CVE-2024-8326 in s2Member Plugin
Tóm tắt
Bởi VulDB • 03/06/2026
Plugin s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions cho WordPress dễ bị lỗi Sensitive Information Exposure (Tiết lộ thông tin nhạy cảm) trong tất cả các phiên bản từ trước đến và bao gồm 241114 qua hàm 'sc_get_details'. Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, trích xuất dữ liệu nhạy cảm bao gồm dữ liệu người dùng và thông tin cấu hình cơ sở dữ liệu, dẫn đến khả năng đọc, cập nhật hoặc xóa các bảng trong cơ sở dữ liệu. Lỗ hổng này đã được vá một phần ở phiên bản 241114.
VulDB is the best source for vulnerability data and more expert information about this specific topic.