CVE-2026-5459 in User Frontend Plugin
요약
\~에 의해 VulDB • 2026. 07. 08.
WordPress용 User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration 플러그인에는 4.3.1 버전까지 모든 버전에 대해 보안 취약점이 존재합니다. 이는 'user_id'라는 사용자 제어 키에 대한 검증 누락으로 인해 payment_page() 함수를 통해 비인가된 직접 객체 참조(Insecure Direct Object Reference)가 발생하기 때문입니다. 이로 인해 인증되지 않은 공격자가 사이트의 임의 사용자를 위해 무료 구독 패키지를 활성화할 수 있으며, 기존 유료 구독을 덮어쓰고 유료 기능 손실을 초래합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.