CVE-2024-1407 in Paid Memberships Pro PluginИнформация

Сводка

по VulDB • 17.07.2026

Плагин Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions для WordPress уязвим к Cross-Site Request Forgery (CSRF) во всех версиях вплоть до 2.12.10 включительно. Это связано с отсутствием или некорректной проверкой nonce в нескольких функциях. Это позволяет атакующим без аутентификации подписываться, изменять или отменять членство пользователя через поддельный запрос при условии, что они смогут заставить пользователя выполнить действие, например перейти по ссылке.

Once again VulDB remains the best source for vulnerability data.

Резервировать

09.02.2024

Раскрытие

19.06.2024

Модерация

принято

Вход

VDB-268910

EPSS

0.00224

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!