Strangerstudios

Paid Memberships Pro

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-24979

Exploit
  • EPSS 1.87%
  • Veröffentlicht 27.12.2021 11:15:09
  • Zuletzt bearbeitet 21.11.2024 05:54:07

The Paid Memberships Pro WordPress plugin before 2.6.6 does not escape the s parameter before outputting it back in an attribute in an admin page, leading to a Reflected Cross-Site Scripting

8.8

CVE-2021-20678

  • EPSS 2.04%
  • Veröffentlicht 18.03.2021 01:15:12
  • Zuletzt bearbeitet 21.11.2024 05:46:59

SQL injection vulnerability in the Paid Memberships Pro versions prior to 2.5.6 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors.

7.2

CVE-2020-5579

  • EPSS 1.19%
  • Veröffentlicht 20.05.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 05:34:18

SQL injection vulnerability in the Paid Memberships versions prior to 2.3.3 allows attacker with administrator rights to execute arbitrary SQL commands via unspecified vectors.

6.1

CVE-2015-5532

Exploit
  • EPSS 2.07%
  • Veröffentlicht 23.10.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Multiple cross-site scripting (XSS) vulnerabilities in the Paid Memberships Pro (PMPro) plugin before 1.8.4.3 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) s parameter to membershiplevels.php, (2) memberslist...

5

CVE-2014-8801

Exploit
  • EPSS 18.56%
  • Veröffentlicht 28.11.2014 15:59:09
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Directory traversal vulnerability in services/getfile.php in the Paid Memberships Pro plugin before 1.7.15 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the QUERY_STRING in a getfile action to wp-admin/admin-ajax...