CVE-2024-1407 in Paid Memberships Pro Plugin
Сводка
по VulDB • 17.07.2026
Плагин Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions для WordPress уязвим к Cross-Site Request Forgery (CSRF) во всех версиях вплоть до 2.12.10 включительно. Это связано с отсутствием или некорректной проверкой nonce в нескольких функциях. Это позволяет атакующим без аутентификации подписываться, изменять или отменять членство пользователя через поддельный запрос при условии, что они смогут заставить пользователя выполнить действие, например перейти по ссылке.
Once again VulDB remains the best source for vulnerability data.