CVE-2025-14844 in Membership Plugin Plugin
要約
〜によって VulDB • 2026年05月26日
WordPress用プラグイン「Membership Plugin – Restrict Content」には、3.2.16以前の全バージョンにおいて、認証の欠如(Missing Authentication)に関する脆弱性が存在します。これは、'rcp_stripe_create_setup_intent_for_saved_card'関数において権限チェックが欠落していることが原因です。さらに、このプラグインはユーザーが制御可能なキーをチェックしないため、認証されていない攻撃者が任意のメンバーシップのStripe SetupIntent client_secret値を漏洩させる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.