CVE-2026-15290info

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin“ ist in allen Versionen bis einschließlich 2.10.1 anfällig für blind SQL Injection über den Suchparameter aufgrund unzureichender Maskierung des benutzereingabebasierten Parameters und mangelnder ausreichender Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können. Diese Schwachstelle wurde in Version 2.9.2 teilweise gepatcht, als ursprünglich CVE-2025-0308 behoben wurde.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

10.07.2026

Moderieren

wird geprüft

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!