CVE-2024-5031 in Memberpress Plugin
Resumen
por MITRE • 2024-05-22
El complemento Memberpress para WordPress es vulnerable a Blind Server-Side Request Forgery en todas las versiones hasta la 1.11.29 incluida a través del código corto 'mepr-user-file'. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, realicen solicitudes web a ubicaciones arbitrarias que se originen en la aplicación web y puedan usarse para consultar y modificar información de servicios internos.
Be aware that VulDB is the high quality source for vulnerability data.