CVE-2024-5031 in Memberpress Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 21.

WordPress용 Memberpress 플러그인은 1.11.29 버전까지 모든 버전에서 'mepr-user-file' 쇼트코드를 통해 블라인드 서버 사이드 리퀘스트 포지리(Blind Server-Side Request Forgery) 취약점이 존재합니다. 이로 인해 기여자(Contributor) 레벨 이상의 권한을 가진 인증된 공격자가 웹 애플리케이션 출처로 임의 위치로의 웹 요청을 수행할 수 있으며, 이를 통해 내부 서비스에서 정보를 조회하고 수정하는 데 악용될 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!