CVE-2024-13741 in ProfileGrid Plugininformação

Sumário

de VulDB • 21/05/2026

O plugin ProfileGrid – User Profiles, Groups and Communities para WordPress é vulnerável a Limited Server-Side Request Forgery em todas as versões até, e incluindo, a 5.9.4.2, por meio da função pm_upload_image. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, façam solicitações web para locais arbitrários originados no aplicativo web, podendo ser usados para baixar e visualizar imagens, bem como validar se um arquivo não-imagem existe, tanto em hosts locais quanto remotos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

27/01/2025

Divulgação

18/02/2025

Moderação

aceite

Entrada

VDB-296092

CPE

pronto

EPSS

0.00337

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!