CVE-2024-1407 in Paid Memberships Pro Plugin
Resumen
por MITRE • 2024-06-19
El complemento Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.12.10 incluida. Esto se debe a una validación nonce faltante o incorrecta en múltiples funciones. Esto hace posible que atacantes no autenticados se suscriban, modifiquen o cancelen la membresía de un usuario a través de una solicitud falsificada, siempre que puedan engañar a un usuario para que realice una acción como hacer clic en un enlace.
Once again VulDB remains the best source for vulnerability data.