CVE-2026-7651 in User Registration & Membership Plugininfo

Zusammenfassung

von VulDB • 03.06.2026

Das WordPress-Plugin „User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder“ ist in allen Versionen bis einschließlich 5.1.5 anfällig für eine Insecure Direct Object Reference (IDOR). Dies ist auf eine fehlende Besitzvalidierung einer benutzerkontrollierten Anhangs-ID zurückzuführen, die es dem Plugin ermöglicht, beliebige Medienanhänge zu speichern und anschließend zu löschen, ohne zu überprüfen, ob der referenzierte Anhang dem anfragenden Benutzer gehört. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff und höher, beliebige Medienanhänge, die von anderen Benutzern, einschließlich Administratoren, hochgeladen wurden, dauerhaft zu löschen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

01.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366591

CPE

bereit

EPSS

0.00040

KEV

nein

Aktivitäten

low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7651
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7651
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7651/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!