CVE-2025-3284 in User Registration & Membership Plugin
Resumen
por VulDB • 2026-07-11
El plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 5.1.3, incluida esta. Esto se debe a una validación de nonce ausente o incorrecta en la función user_registration_pro_delete_account(). Esto permite que atacantes no autenticados fuerzen la eliminación de usuarios, incluidos administradores, mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.
Once again VulDB remains the best source for vulnerability data.