CVE-2024-13741 in ProfileGrid Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin WordPress ProfileGrid – User Profiles, Groups and Communities est vulnérable à une attaque de Limited Server-Side Request Forgery (SSRF) dans toutes les versions jusqu'à la 5.9.4.2 incluse, via la fonction pm_upload_image. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Subscriber ou supérieur d'effectuer des requêtes web vers des destinations arbitraires en provenance de l'application web, et d'utiliser cette capacité pour télécharger et afficher des images, ainsi que pour valider l'existence de fichiers non-image, sur des hôtes locaux ou distants.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

27/01/2025

Divulgation

18/02/2025

Modérer

accepté

Entrée

VDB-296092

CPE

prêt

EPSS

0.00337

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!