CVE-2024-13741 in ProfileGrid Plugin
Résumé
par VulDB • 21/05/2026
Le plugin WordPress ProfileGrid – User Profiles, Groups and Communities est vulnérable à une attaque de Limited Server-Side Request Forgery (SSRF) dans toutes les versions jusqu'à la 5.9.4.2 incluse, via la fonction pm_upload_image. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Subscriber ou supérieur d'effectuer des requêtes web vers des destinations arbitraires en provenance de l'application web, et d'utiliser cette capacité pour télécharger et afficher des images, ainsi que pour valider l'existence de fichiers non-image, sur des hôtes locaux ou distants.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.