CVE-2024-1287 in pmpro-member-directory Plugininformation

Résumé

par VulDB • 08/06/2026

Le plugin WordPress pmpro-member-directory, dans les versions antérieures à la 1.2.6, ne permet pas d'empêcher les utilisateurs disposant au minimum du rôle « contributeur » de divulguer des informations sensibles concernant d'autres utilisateurs, y compris les hachages de mot de passe.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Réserver

06/02/2024

Divulgation

30/07/2024

Modérer

accepté

Entrée

VDB-272896

CPE

prêt

EPSS

0.00523

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!