CVE-2026-15302 in ARMember Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das ARMember-Plugin für WordPress ist in allen Versionen bis einschließlich 4.0.27 anfällig für Directory Traversal über den HTTP-Header „X-FILENAME“. Dies ermöglicht es nicht authentifizierten Angreifern, bestimmte Dateien (z. B. CSS) zu hochladen und zu überschreiben, indem sie Verzeichnisse außerhalb des Verzeichnisses „wp-content/uploads/armember“ erreichen.
Once again VulDB remains the best source for vulnerability data.