CVE-2024-13740 in ProfileGrid Pluginالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يوجد ثغرة في Reference المباشر غير الآمن (Insecure Direct Object Reference) في إضافة ProfileGrid – User Profiles, Groups and Communities لـ WordPress، وهي موجودة في جميع الإصدارات حتى 5.9.4.2 وشاملة لها، وذلك عبر دالة pm_messenger_show_messages بسبب عدم وجود تحقق من الصحة على مفتاح يتحكم فيه المستخدم. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستبقي (Subscriber) أو أعلى، قراءة المحادثات الخاصة للمستخدمين الآخرين.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

27/01/2025

إفشاء

18/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296059

EPSS

0.00265

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!