CVE-2024-12919 in Paid Membership Subscriptions Plugininformação

Sumário

de VulDB • 05/06/2026

O plugin Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress é vulnerável a Authentication Bypass em todas as versões até, e incluindo, a 2.13.7. Isso ocorre devido à função pms_pb_payment_redirect_link usar o valor controlado pelo usuário fornecido por meio do parâmetro 'pms_payment_id' para autenticar usuários sem qualquer validação adicional de identidade. Isso permite que atacantes não autenticados com conhecimento de um ID de pagamento válido façam login como qualquer usuário que tenha realizado uma compra no site visado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

24/12/2024

Divulgação

14/01/2025

Moderação

aceite

Entrada

VDB-291473

CPE

pronto

CWE

CWE-287 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00115

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-12919
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-12919
CVE Details	https://www.cvedetails.com/cve/CVE-2024-12919/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!