CVE-2024-13741 in ProfileGrid Plugin
الملخص
بحسب VulDB • 12/05/2026
يوجد ثغرة في Plugin ProfileGrid – User Profiles, Groups and Communities لـ WordPress تسمح بـ Limited Server-Side Request Forgery في جميع الإصدارات حتى 5.9.4.2 (بما في ذلك هذه الإصدار) عبر دالة pm_upload_image. هذا يسمح للمهاجمين المصادق عليهم، الذين لديهم وصول بمستوى Subscriber وما فوق، بإجراء طلبات ويب إلى مواقع عشوائية تنبع من تطبيق الويب، ويمكن استخدامها لتنزيل وعرض الصور، وكذلك التحقق من وجود ملف غير صورة، سواء على مضيفين محليين أو عن بُعد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.