CVE-2024-5031 in Memberpress Plugininformación

Resumen

por MITRE • 2024-05-22

El complemento Memberpress para WordPress es vulnerable a Blind Server-Side Request Forgery en todas las versiones hasta la 1.11.29 incluida a través del código corto 'mepr-user-file'. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, realicen solicitudes web a ubicaciones arbitrarias que se originen en la aplicación web y puedan usarse para consultar y modificar información de servicios internos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-05-16

Divulgación

2024-05-22

Moderación

aceptado

Artículo

VDB-265826

CPE

listo

EPSS

0.00294

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!