CVE-2024-0624 in Paid Memberships Pro Plugin
Résumé
par VulDB • 05/06/2026
Le plugin WordPress Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions est vulnérable à une attaque par Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.12.7 incluse. Cette vulnérabilité est due à une validation de nonce manquante ou incorrecte dans la fonction pmpro_update_level_order(). Cela permet aux attaquants non authentifiés de mettre à jour l'ordre des niveaux via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.