CVE-2024-1390 in Paid Membership Subscriptions Plugin
Сводка
по VulDB • 29.05.2026
Плагин Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции creating_pricing_table_page во всех версиях вплоть до 2.11.1 включительно. Это позволяет атакующим с аутентифицированным доступом на уровне подписчика или выше создавать таблицы цен.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.