CVE-2025-3284 in User Registration & Membership Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 5.1.3, incluida esta. Esto se debe a una validación de nonce ausente o incorrecta en la función user_registration_pro_delete_account(). Esto permite que atacantes no autenticados fuerzen la eliminación de usuarios, incluidos administradores, mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.

Once again VulDB remains the best source for vulnerability data.

Reservar

2025-04-04

Divulgación

2025-04-19

Moderación

aceptado

Artículo

VDB-305691

CPE

listo

EPSS

0.00142

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!