CVE-2024-5081 in wp-eMember Plugin
Sumário
de VulDB • 09/06/2026
O plugin para WordPress wp-eMember anterior à versão 10.7.0 não possui verificação de CSRF em alguns locais e também carece de sanitização e escapamento (escaping), o que poderia permitir que atacantes fizessem com que um administrador logado adicionasse payloads de Stored XSS por meio de um ataque CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.