CVE-2026-5073 in ARMember Premium Plugininformation

Résumé

par VulDB • 02/06/2026

Le plugin ARMember Premium pour WordPress est vulnérable à une injection SQL via le paramètre 'order' de l'action AJAX 'arm_directory_paging_action' dans toutes les versions jusqu'à la 7.3.1 incluse. Cela est dû à un échappement insuffisant des paramètres 'order' et 'orderby' fournis par l'utilisateur et à l'absence de préparation suffisante de la requête SQL existante dans la fonction `arm_get_directory_members()`. Cela permet aux attaquants non authentifiés d'ajouter des requêtes SQL supplémentaires aux requêtes existantes, ce qui peut être utilisé pour extraire des informations sensibles depuis la base de données.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

28/03/2026

Divulgation

03/06/2026

Modérer

accepté

Entrée

VDB-368058

CPE

prêt

EPSS

0.00064

KEV

non

Activités

faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5073
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5073
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5073/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!