CVE-2025-14844 in Membership Plugin Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 26.

WordPress용 Membership Plugin – Restrict Content 플러그인에는 'rcp_stripe_create_setup_intent_for_saved_card' 함수를 통해 누락된 인증(Missing Authentication) 취약점이 존재하며, 이는 3.2.16 버전까지 모든 버전에서 발생합니다. 이는 기능 확인(capability check)이 누락되었기 때문입니다. 또한, 이 플러그인은 사용자가 제어할 수 있는 키를 확인하지 않아, 인증되지 않은 공격자가 모든 멤버십에 대한 Stripe SetupIntent의 client_secret 값을 유출할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 01. 16.

모더레이션

수락

항목

VDB-341562

CPE

준비됨

CWE

CWE-99 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.00110

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14844
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14844
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14844/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!