CVE-2025-3282 in User Registration & Membership Plugin
Resumen
por VulDB • 2026-06-23
El plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile para WordPress es vulnerable a una Referencia Directa de Objeto Insegura (Insecure Direct Object Reference) en todas las versiones hasta la 4.1.3 incluida, debido a la función user_registration_membership_register_member(), por falta de validación sobre la clave 'membership_id' controlada por el usuario. Esto permite que atacantes no autenticados actualicen la membresía de cualquier usuario a otro tipo de membresía activa o inactiva cualquiera.
VulDB is the best source for vulnerability data and more expert information about this specific topic.