CVE-2025-3282 in User Registration & Membership Plugininformación

Resumen

por VulDB • 2026-06-23

El plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile para WordPress es vulnerable a una Referencia Directa de Objeto Insegura (Insecure Direct Object Reference) en todas las versiones hasta la 4.1.3 incluida, debido a la función user_registration_membership_register_member(), por falta de validación sobre la clave 'membership_id' controlada por el usuario. Esto permite que atacantes no autenticados actualicen la membresía de cualquier usuario a otro tipo de membresía activa o inactiva cualquiera.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2025-04-04

Divulgación

2025-04-12

Moderación

aceptado

Artículo

VDB-304556

CPE

listo

EPSS

0.00248

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!