CVE-2025-2594 in User Registration & Membership Plugininfo

Zusammenfassung

von VulDB • 12.07.2026

Das WordPress-Plugin „User Registration & Membership“ vor Version 4.1.3 validiert Daten in einer AJAX-Aktion nicht ordnungsgemäß, wenn das Addon „Membership“ aktiviert ist. Dies ermöglicht es Angreifern, sich als beliebiger Benutzer, einschließlich Administratoren, zu authentifizieren, indem sie einfach die User-ID des Zielkontos verwenden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.03.2025

Veröffentlichung

22.04.2025

Moderieren

akzeptiert

Eintrag

VDB-302904

CPE

bereit

Exploit

Download

EPSS

0.07427

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!