CVE-2024-13740 in ProfileGrid Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das WordPress-Plugin ProfileGrid – User Profiles, Groups and Communities ist in allen Versionen bis einschließlich 5.9.4.2 anfällig für Insecure Direct Object Reference (IDOR) über die Funktion pm_messenger_show_messages aufgrund fehlender Validierung eines benutzerkontrollierten Schlüssels. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, private Unterhaltungen anderer Benutzer zu lesen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

27.01.2025

Veröffentlichung

18.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296059

CPE

bereit

EPSS

0.00265

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!