One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8369268 |
| Date de publication | 2023-08-12 08:15:09 (vue: 2023-08-12 11:06:56) |
| Titre | CVE-2023-4293 |
| Texte | Les packages premium - Vendre des produits numériques en toute sécurité pour WordPress sont vulnérables à l'escalade des privilèges dans les versions jusqu'à 5.7.4 en raison d'une restriction insuffisante sur la fonction \\ 'WPDMPP_UPDATE_PROFILE \'.Cela permet aux attaquants authentifiés, avec un minimum d'autorisations telles qu'un abonné, de modifier leur rôle d'utilisateur en fournissant le paramètre \\ 'Profil [Role] \' lors d'une mise à jour de profil.
The Premium Packages - Sell Digital Products Securely plugin for WordPress is vulnerable to privilege escalation in versions up to, and including, 5.7.4 due to insufficient restriction on the \'wpdmpp_update_profile\' function. This makes it possible for authenticated attackers, with minimal permissions such as a subscriber, to modify their user role by supplying the \'profile[role]\' parameter during a profile update. |
| Envoyé | Oui |
| Condensat | 2023 4293 attackers authenticated cve digital due during escalation function including insufficient makes minimal modify packages parameter permissions plugin possible premium privilege products profile restriction role securely sell subscriber such supplying update user versions vulnerable wordpress wpdmpp |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.