CVE-2026-15302 in ARMember Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin ARMember para WordPress es vulnerable a Directory Traversal en todas las versiones hasta la 4.0.27, incluida esta última, a través del encabezado HTTP 'X-FILENAME'. Esto permite que atacantes no autenticados carguen y sobrescriban ciertos archivos (por ejemplo, CSS) en directorios fuera de la carpeta 'wp-content/uploads/armember'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2026-07-09

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377400

CPE

listo

EPSS

0.00533

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!