CVE-2024-2920 in WP-Members Membership Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das WP-Members Membership Plugin-Plugin für WordPress ist in allen Versionen bis einschließlich 3.4.9.3 anfällig für Information Exposure, da das Plugin vom Benutzer bereitgestellte Dateien ohne jegliche Einschränkungen in ein öffentlich zugängliches Verzeichnis im wp-content-Verzeichnis hochlädt. Dies ermöglicht es nicht authentifizierten Angreifern, von anderen Benutzern hochgeladene Dateien einzusehen, die sensible Informationen enthalten können.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

26.03.2024

Veröffentlichung

26.04.2024

Moderieren

akzeptiert

Eintrag

VDB-262053

CPE

bereit

EPSS

0.00496

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!