CVE-2024-1279

Exploit

EPSS 0.33%
Veröffentlicht 11.03.2024 18:15:17
Zuletzt bearbeitet 28.03.2025 19:15:17
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Paid Memberships Pro <= 2.12.8 - Authenticated (Contributor+) Information Disclosure via Shortcode

The Paid Memberships Pro WordPress plugin before 2.12.9 does not prevent user with at least the contributor role from leaking other users' sensitive metadata.

Mögliche Gegenmaßnahme

Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions: Update to version 2.12.9, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions

Version *-2.12.8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Strangerstudios ≫ Paid Memberships Pro SwPlatformwordpress Version < 2.12.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.554

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/4c537264-0c23-428e-9a11-7a9e74fb6b69/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/bd5d212e-c672-4fa8-afe7-baeac06e2e7d

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-1279

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-1279

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-1279

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-1279