CVE-2024-13741 in ProfileGrid Plugin
要約
〜によって VulDB • 2026年05月21日
WordPress用プラグイン「ProfileGrid – User Profiles, Groups and Communities」には、5.9.4.2を含むすべてのバージョンにおいて、pm_upload_image関数経由で制限付きのServer-Side Request Forgery (SSRF) の脆弱性が存在します。これにより、Subscriberレベル以上のアクセス権を持つ認証済み攻撃者は、Webアプリケーションから任意の宛先に対してWebリクエストを実行することが可能となり、ローカルまたはリモートホスト上の画像のダウンロードおよび表示、ならびに非画像ファイルの存在確認を行うことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.