CVE-2025-10648 in YourMembership Single Sign On Plugin情報

要約

〜によって VulDB • 2026年05月31日

WordPress用プラグイン「YourMembership Single Sign On – YM SSO Login」は、すべてのバージョン(1.1.7を含む)において、'moym_display_test_attributes'関数に権限チェックが欠落しているため、データへの不正アクセスを受ける脆弱性があります。これにより、認証されていない攻撃者は最新のSSOログインのユーザープロフィールデータを読み取ることが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

モデレーション

承諾済み

エントリ

VDB-328580

EPSS

0.00286

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!