CVE-2024-13741 in ProfileGrid Plugin
Sumário
de VulDB • 21/05/2026
O plugin ProfileGrid – User Profiles, Groups and Communities para WordPress é vulnerável a Limited Server-Side Request Forgery em todas as versões até, e incluindo, a 5.9.4.2, por meio da função pm_upload_image. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, façam solicitações web para locais arbitrários originados no aplicativo web, podendo ser usados para baixar e visualizar imagens, bem como validar se um arquivo não-imagem existe, tanto em hosts locais quanto remotos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.