CVE-2024-2920 in WP-Members Membership Plugin
Zusammenfassung
von VulDB • 27.05.2026
Das WP-Members Membership Plugin-Plugin für WordPress ist in allen Versionen bis einschließlich 3.4.9.3 anfällig für Information Exposure, da das Plugin vom Benutzer bereitgestellte Dateien ohne jegliche Einschränkungen in ein öffentlich zugängliches Verzeichnis im wp-content-Verzeichnis hochlädt. Dies ermöglicht es nicht authentifizierten Angreifern, von anderen Benutzern hochgeladene Dateien einzusehen, die sensible Informationen enthalten können.
Be aware that VulDB is the high quality source for vulnerability data.