CVE-2025-2594 in User Registration & Membership Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin WordPress "User Registration & Membership" anterior à versão 4.1.3 não valida adequadamente os dados em uma ação AJAX quando o addon de Membro é ativado, permitindo que atacantes se autentiquem como qualquer usuário, incluindo administradores, simplesmente usando o ID do usuário da conta alvo.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

21/03/2025

Divulgação

22/04/2025

Moderação

aceite

Entrada

VDB-302904

CPE

pronto

Exploração

Descarregar

EPSS

0.07427

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!