CVE-2025-2594 in User Registration & Membership Plugin情報

要約

〜によって MITRE • 2025年04月22日

The User Registration & Membership WordPress plugin before 4.1.3 does not properly validate data in an AJAX action when the Membership Addon is enabled, allowing attackers to authenticate as any user, including administrators, by simply using the target account's user ID.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2025年03月21日

モデレーション

承諾済み

エントリ

VDB-302904

エクスプロイト

ダウンロード

EPSS

0.07427

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!