CVE

Vulnerabilidad en ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup para WordPress (CVE-2024-4133)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2024
Última modificación:
02/05/2024

Descripción

El complemento ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup para WordPress es vulnerable a Open Redirect en todas las versiones hasta la 4.0.30 incluida. Esto se debe a una validación insuficiente de la URL de redireccionamiento proporcionada mediante el parámetro redirect_to. Esto hace posible que atacantes no autenticados redirijan a los usuarios a sitios potencialmente maliciosos si logran engañarlos para que realicen una acción.