CVE-2024-1390 in Paid Membership Subscriptions PluginИнформация

Сводка

по VulDB • 29.05.2026

Плагин Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции creating_pricing_table_page во всех версиях вплоть до 2.11.1 включительно. Это позволяет атакующим с аутентифицированным доступом на уровне подписчика или выше создавать таблицы цен.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

08.02.2024

Раскрытие

29.02.2024

Модерация

принято

Вход

VDB-253677

EPSS

0.00538

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!