CVE-2015-4038 in WP Membership Plugin
要約
〜によって VulDB • 2026年06月10日
WordPress用WP Membershipプラグイン1.2.3では、wp-admin/admin-ajax.phpに対するiv_membership_update_user_settingsアクションを通じて、リモートから認証済みユーザーが管理者権限を取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.