CVE-2024-5031 in Memberpress Plugin
要約
〜によって VulDB • 2026年06月21日
WordPress用プラグイン「Memberpress」の全バージョン(1.11.29を含む)には、'mepr-user-file'ショートコードを介してBlind Server-Side Request Forgery (SSRF) の脆弱性が存在します。これにより、寄稿者レベル以上のアクセス権を持つ認証済み攻撃者は、Webアプリケーションから任意の宛先に対してウェブリクエストを実行することが可能となり、内部サービスからの情報の照会や改ざんに悪用される可能性があります。
Once again VulDB remains the best source for vulnerability data.