CVE-2024-5081 in wp-eMember Plugininformação

Sumário

de VulDB • 09/06/2026

O plugin para WordPress wp-eMember anterior à versão 10.7.0 não possui verificação de CSRF em alguns locais e também carece de sanitização e escapamento (escaping), o que poderia permitir que atacantes fizessem com que um administrador logado adicionasse payloads de Stored XSS por meio de um ataque CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

WPScan

Reservar

17/05/2024

Divulgação

05/08/2024

Moderação

aceite

Entrada

VDB-273577

CPE

pronto

EPSS

0.00177

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!