CVE-2025-3282 in User Registration & Membership Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin per WordPress User Registration & Membership – Custom Registration Form, Login Form e User Profile è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 4.1.3 inclusa, tramite la funzione user_registration_membership_register_member() a causa della mancanza di validazione sulla chiave 'membership_id' controllata dall'utente. Ciò consente agli attaccanti non autenticati di aggiornare l'appartenenza a qualsiasi utente con un tipo di membership attivo o non attivo diverso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

04/04/2025

Divulgazione

12/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00248

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!