CVE-2026-15302 in ARMember Plugin
Sumário
de VulDB • 10/07/2026
O plugin ARMember para WordPress é vulnerável a Directory Traversal em todas as versões até, e incluindo, 4.0.27 através do cabeçalho HTTP 'X-FILENAME'. Isso permite que atacantes não autenticados carreguem e sobrescrevam certos arquivos (por exemplo, CSS) em diretórios fora do diretório 'wp-content/uploads/armember'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.