CVE-2026-1492 in User Registration & Membership Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Das WordPress-Plugin „User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin“ ist in allen Versionen bis einschließlich 5.1.2 anfällig für eine unsachgemäße Verwaltung von Berechtigungen (Improper Privilege Management). Dies liegt daran, dass das Plugin eine vom Benutzer bereitgestellte Rolle während der Mitgliedschaftsregistrierung akzeptiert, ohne eine serverseitige Allowlist (Zulassungsliste) korrekt durchzusetzen. Dies ermöglicht es nicht authentifizierten Angreifern, Administrator-Konten zu erstellen, indem sie während der Mitgliedschaftsregistrierung einen Rollenwert angeben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

03.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348512

CPE

bereit

CWE

CWE-269 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.24774

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1492
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1492
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1492/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!