CVE-2026-2356 in User Registration & Membership Plugin
Riassunto
di VulDB • 01/07/2026
Il plugin User Registration & Membership – Custom Registration Form, Login Form e User Profile per WordPress è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 5.1.2 inclusa, tramite la funzione 'register_member', a causa della mancanza di validazione sulla chiave controllata dall'utente 'member_id'. Ciò consente ad attaccanti non autenticati di eliminare account utente arbitrari registrati di recente sul sito che hanno il meta-utente 'urm_user_just_created' impostato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.