CVE-2025-3282 in User Registration & Membership Plugininformation

Résumé

par VulDB • 23/06/2026

Le plugin WordPress User Registration & Membership – Custom Registration Form, Login Form, and User Profile présente une vulnérabilité de Référence Directe d'Objet Non Sécurisée (Insecure Direct Object Reference) dans toutes les versions jusqu'à la 4.1.3 incluse, via la fonction `user_registration_membership_register_member()`, en raison d'une validation manquante sur la clé contrôlée par l'utilisateur 'membership_id'. Cela permet aux attaquants non authentifiés de mettre à jour le type d'adhésion (membership) de n'importe quel utilisateur vers tout autre type d'adhésion, actif ou inactif.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/04/2025

Divulgation

12/04/2025

Modérer

accepté

Entrée

VDB-304556

CPE

prêt

EPSS

0.00248

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!