CVE-2026-15302 in ARMember Plugin
Resumen
por VulDB • 2026-07-10
El plugin ARMember para WordPress es vulnerable a Directory Traversal en todas las versiones hasta la 4.0.27, incluida esta última, a través del encabezado HTTP 'X-FILENAME'. Esto permite que atacantes no autenticados carguen y sobrescriban ciertos archivos (por ejemplo, CSS) en directorios fuera de la carpeta 'wp-content/uploads/armember'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.