CVE-2024-5031 in Memberpress Plugininformação

Sumário

de VulDB • 20/06/2026

O plugin Memberpress para WordPress é vulnerável a Blind Server-Side Request Forgery em todas as versões até 1.11.29, inclusive, por meio do shortcode 'mepr-user-file'. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior façam solicitações web para locais arbitrários originando-se da aplicação web e possam consultar e modificar informações de serviços internos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

16/05/2024

Divulgação

22/05/2024

Moderação

aceite

Entrada

VDB-265826

CPE

pronto

EPSS

0.00294

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!