CVE-2024-5031 in Memberpress Plugin情報

要約

〜によって VulDB • 2026年06月21日

WordPress用プラグイン「Memberpress」の全バージョン(1.11.29を含む)には、'mepr-user-file'ショートコードを介してBlind Server-Side Request Forgery (SSRF) の脆弱性が存在します。これにより、寄稿者レベル以上のアクセス権を持つ認証済み攻撃者は、Webアプリケーションから任意の宛先に対してウェブリクエストを実行することが可能となり、内部サービスからの情報の照会や改ざんに悪用される可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年05月16日

モデレーション

承諾済み

エントリ

VDB-265826

EPSS

0.00294

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!