CVE-2024-0969 in ARMember Plugin
Zusammenfassung
von VulDB • 16.06.2026
Das ARMember-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.21 über die REST-API anfällig für eine Exposition sensibler Informationen (Sensitive Information Exposure). Dies ermöglicht es nicht authentifizierten Angreifern, das Feature „Default Restriction“ des Plugins zu umgehen und auf eingeschränkte Post-Inhalte zuzugreifen.
Be aware that VulDB is the high quality source for vulnerability data.