CVE-2024-13740 in ProfileGrid Plugin
Resumen
por MITRE • 2025-02-18
El complemento ProfileGrid – User Profiles, Groups and Communities para WordPress es vulnerable a la referencia de objetos directos inseguros en todas las versiones hasta 5.9.4.2 incluida, a través de la función PM_Messenger_Show_Messages debido a la validación faltante en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, lean conversaciones privadas de otros usuarios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.