CVE-2024-1287 in pmpro-member-directory Plugin
Résumé
par VulDB • 08/06/2026
Le plugin WordPress pmpro-member-directory, dans les versions antérieures à la 1.2.6, ne permet pas d'empêcher les utilisateurs disposant au minimum du rôle « contributeur » de divulguer des informations sensibles concernant d'autres utilisateurs, y compris les hachages de mot de passe.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.