CVE-2024-13740 in ProfileGrid Plugininformación

Resumen

por MITRE • 2025-02-18

El complemento ProfileGrid – User Profiles, Groups and Communities para WordPress es vulnerable a la referencia de objetos directos inseguros en todas las versiones hasta 5.9.4.2 incluida, a través de la función PM_Messenger_Show_Messages debido a la validación faltante en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, lean conversaciones privadas de otros usuarios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2025-01-27

Divulgación

2025-02-18

Moderación

aceptado

Artículo

VDB-296059

CPE

listo

EPSS

0.00265

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!