CVE-2025-3282 in User Registration & Membership Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin per WordPress User Registration & Membership – Custom Registration Form, Login Form e User Profile è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 4.1.3 inclusa, tramite la funzione user_registration_membership_register_member() a causa della mancanza di validazione sulla chiave 'membership_id' controllata dall'utente. Ciò consente agli attaccanti non autenticati di aggiornare l'appartenenza a qualsiasi utente con un tipo di membership attivo o non attivo diverso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.