CVE-2026-1865 in User Registration & Membership Plugin情報

要約

〜によって VulDB • 2026年07月15日

WordPress用「User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder」プラグインには、SQL Injectionの脆弱性が存在します。これは5.1.2以前の全バージョンで発生し、ユーザー入力のパラメータに対するエスケープ処理の不十分さと、既存のSQLクエリに対する適切な準備(プリペアレーション)不足に起因しています。攻撃対象となるのは'membership_ids[]'パラメータです。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、追加のSQLクエリを既存のクエリに付加することが可能となり、データベースから機密情報を抽出するために悪用される可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2026年02月03日

モデレーション

承諾済み

エントリ

VDB-356218

EPSS

0.00306

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!