CVE-2026-15302 in ARMember Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das ARMember-Plugin für WordPress ist in allen Versionen bis einschließlich 4.0.27 anfällig für Directory Traversal über den HTTP-Header „X-FILENAME“. Dies ermöglicht es nicht authentifizierten Angreifern, bestimmte Dateien (z. B. CSS) zu hochladen und zu überschreiben, indem sie Verzeichnisse außerhalb des Verzeichnisses „wp-content/uploads/armember“ erreichen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

09.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377400

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!