CVE-2024-0969 in ARMember Plugininfo

Zusammenfassung

von VulDB • 16.06.2026

Das ARMember-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.21 über die REST-API anfällig für eine Exposition sensibler Informationen (Sensitive Information Exposure). Dies ermöglicht es nicht authentifizierten Angreifern, das Feature „Default Restriction“ des Plugins zu umgehen und auf eingeschränkte Post-Inhalte zuzugreifen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

26.01.2024

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252670

CPE

bereit

EPSS

0.00482

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!