CVE-2025-2594 in User Registration & Membership Plugin
Resumen
por MITRE • 2025-04-22
El complemento User Registration & Membership de WordPress anterior a la versión 4.1.3 no valida correctamente los datos en una acción AJAX cuando el complemento de membresía está habilitado, lo que permite a los atacantes autenticarse como cualquier usuario, incluidos los administradores, simplemente usando el ID de usuario de la cuenta de destino.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.