Vulnerabilidad en Thank You Page Customizer for WooCommerce – Increase Your Sales para WordPress (CVE-2024-1687)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
27/02/2024
Última modificación:
27/02/2024
Descripción
El complemento Thank You Page Customizer for WooCommerce – Increase Your Sales para WordPress es vulnerable a la ejecución no autorizada de códigos cortos debido a una falta de verificación de capacidad en la función get_text_editor_content() en todas las versiones hasta la 1.1.2 incluida. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, ejecuten códigos cortos arbitrarios.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA