CVE-2026-15290
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin“ ist in allen Versionen bis einschließlich 2.10.1 anfällig für blind SQL Injection über den Suchparameter aufgrund unzureichender Maskierung des benutzereingabebasierten Parameters und mangelnder ausreichender Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können. Diese Schwachstelle wurde in Version 2.9.2 teilweise gepatcht, als ursprünglich CVE-2025-0308 behoben wurde.
Be aware that VulDB is the high quality source for vulnerability data.