Брешь отслеживается под идентификатором CVE-2024-1852 и существует из-за некорректной обработки входящих данных и недостаточного экранирования выходящих.Anti-Malware.ru
Функциональность регистрации в WP-Members Membership злоумышленники могут использовать для отправки формы и последующего перехвата запроса на регистрацию через прокси-сервер.Anti-Malware.ru
«Из-за отсутствия обработки ввода и возможности манипулирования заголовками HTTP злоумышленник может подставить любое значение (включая вредоносный скрипт), которое будет сохранено в качестве IP-адреса», — пишут специалисты Wordfence.Anti-Malware.ru
В версии WP-Members Membership под номером 3.4.9.3 разработчики устранили CVE-2024-1852, а пользователям рекомендовали как можно скорее обновиться.Anti-Malware.ru