CVE-2026-4136 in Membership Plugininformation

Résumé

par VulDB • 05/06/2026

Le plugin WordPress Membership Plugin – Restrict Content est vulnérable à une redirection non validée dans toutes les versions jusqu'à la 3.2.24 incluse. Cette vulnérabilité est due à une validation insuffisante de l'URL de redirection fournie via le paramètre 'rcp_redirect'. Cela permet aux attaquants non authentifiés de rediriger les utilisateurs, via l'e-mail de réinitialisation de mot de passe, vers des sites potentiellement malveillants s'ils parviennent à les inciter à effectuer une action.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

13/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-351805

CPE

prêt

CWE

CWE-640 (confirmé)

CVSS

4.3 (CNA)

EPSS

0.00045

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4136/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!