CVE-2024-1407 in Paid Memberships Pro Plugininformación

Resumen

por MITRE • 2024-06-19

El complemento Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.12.10 incluida. Esto se debe a una validación nonce faltante o incorrecta en múltiples funciones. Esto hace posible que atacantes no autenticados se suscriban, modifiquen o cancelen la membresía de un usuario a través de una solicitud falsificada, siempre que puedan engañar a un usuario para que realice una acción como hacer clic en un enlace.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-02-09

Divulgación

2024-06-19

Moderación

aceptado

Artículo

VDB-268910

CPE

listo

EPSS

0.00224

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!