CVE-2024-0624 in Paid Memberships Pro Plugininformation

Résumé

par VulDB • 05/06/2026

Le plugin WordPress Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions est vulnérable à une attaque par Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.12.7 incluse. Cette vulnérabilité est due à une validation de nonce manquante ou incorrecte dans la fonction pmpro_update_level_order(). Cela permet aux attaquants non authentifiés de mettre à jour l'ordre des niveaux via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

16/01/2024

Divulgation

25/01/2024

Modérer

accepté

Entrée

VDB-251965

CPE

prêt

EPSS

0.00951

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!