CVE-2026-15302 in ARMember Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin ARMember para WordPress é vulnerável a Directory Traversal em todas as versões até, e incluindo, 4.0.27 através do cabeçalho HTTP 'X-FILENAME'. Isso permite que atacantes não autenticados carreguem e sobrescrevam certos arquivos (por exemplo, CSS) em diretórios fora do diretório 'wp-content/uploads/armember'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

09/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377400

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!