Strangerstudios

Paid Memberships Pro

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-20678

  • EPSS 2.56%
  • Veröffentlicht 18.03.2021 01:15:12
  • Zuletzt bearbeitet 21.11.2024 05:46:59

SQL injection vulnerability in the Paid Memberships Pro versions prior to 2.5.6 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors.

7.2

CVE-2020-5579

  • EPSS 1.83%
  • Veröffentlicht 20.05.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 05:34:18

SQL injection vulnerability in the Paid Memberships versions prior to 2.3.3 allows attacker with administrator rights to execute arbitrary SQL commands via unspecified vectors.

6.1

CVE-2015-5532

Exploit
  • EPSS 1.29%
  • Veröffentlicht 23.10.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple cross-site scripting (XSS) vulnerabilities in the Paid Memberships Pro (PMPro) plugin before 1.8.4.3 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) s parameter to membershiplevels.php, (2) memberslist...

5

CVE-2014-8801

Exploit
  • EPSS 30.51%
  • Veröffentlicht 28.11.2014 15:59:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in services/getfile.php in the Paid Memberships Pro plugin before 1.7.15 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the QUERY_STRING in a getfile action to wp-admin/admin-ajax...