CVE-2025-2594 in User Registration & Membership Plugininformación

Resumen

por MITRE • 2025-04-22

El complemento User Registration & Membership de WordPress anterior a la versión 4.1.3 no valida correctamente los datos en una acción AJAX cuando el complemento de membresía está habilitado, lo que permite a los atacantes autenticarse como cualquier usuario, incluidos los administradores, simplemente usando el ID de usuario de la cuenta de destino.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2025-03-21

Divulgación

2025-04-22

Moderación

aceptado

Artículo

VDB-302904

CPE

listo

Explotación

Descargar

EPSS

0.07427

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!