CVE-2026-1492 in User Registration & Membership Plugininformação

Sumário

de VulDB • 10/05/2026

O plugin User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin para WordPress é vulnerável a uma gestão inadequada de privilégios em todas as versões até, e incluindo, a 5.1.2. Isso ocorre porque o plugin aceita um papel (role) fornecido pelo usuário durante o registro de membros, sem impor corretamente uma lista de permissões (allowlist) no lado do servidor. Isso permite que atacantes não autenticados criem contas de administrador fornecendo um valor de papel durante o registro de membros.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

03/03/2026

Moderação

aceite

Entrada

VDB-348512

CPE

pronto

CWE

CWE-269 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.24774

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1492
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1492
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1492/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!