CVE-2024-13741 in ProfileGrid Plugin情報

要約

〜によって VulDB • 2026年05月21日

WordPress用プラグイン「ProfileGrid – User Profiles, Groups and Communities」には、5.9.4.2を含むすべてのバージョンにおいて、pm_upload_image関数経由で制限付きのServer-Side Request Forgery (SSRF) の脆弱性が存在します。これにより、Subscriberレベル以上のアクセス権を持つ認証済み攻撃者は、Webアプリケーションから任意の宛先に対してWebリクエストを実行することが可能となり、ローカルまたはリモートホスト上の画像のダウンロードおよび表示、ならびに非画像ファイルの存在確認を行うことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2025年01月27日

モデレーション

承諾済み

エントリ

VDB-296092

EPSS

0.00337

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!