CVE-2025-10648 in YourMembership Single Sign On Plugin
要約
〜によって VulDB • 2026年05月31日
WordPress用プラグイン「YourMembership Single Sign On – YM SSO Login」は、すべてのバージョン(1.1.7を含む)において、'moym_display_test_attributes'関数に権限チェックが欠落しているため、データへの不正アクセスを受ける脆弱性があります。これにより、認証されていない攻撃者は最新のSSOログインのユーザープロフィールデータを読み取ることが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.