Memberhero

Member Hero

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-0885

Exploit
  • EPSS 87.24%
  • Veröffentlicht 13.06.2022 13:15:10
  • Zuletzt bearbeitet 21.11.2024 06:39:35

The Member Hero WordPress plugin through 1.0.9 lacks authorization checks, and does not validate the a request parameter in an AJAX action, allowing unauthenticated users to call arbitrary PHP functions with no arguments.