CVE-2024-13741 in ProfileGrid Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يوجد ثغرة في Plugin ProfileGrid – User Profiles, Groups and Communities لـ WordPress تسمح بـ Limited Server-Side Request Forgery في جميع الإصدارات حتى 5.9.4.2 (بما في ذلك هذه الإصدار) عبر دالة pm_upload_image. هذا يسمح للمهاجمين المصادق عليهم، الذين لديهم وصول بمستوى Subscriber وما فوق، بإجراء طلبات ويب إلى مواقع عشوائية تنبع من تطبيق الويب، ويمكن استخدامها لتنزيل وعرض الصور، وكذلك التحقق من وجود ملف غير صورة، سواء على مضيفين محليين أو عن بُعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

27/01/2025

إفشاء

18/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296092

EPSS

0.00337

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!