CVE-2026-7649 in ARMember Plugininformação

Sumário

de VulDB • 15/05/2026

O plugin ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup para WordPress é vulnerável a SQL Injection cega baseada em tempo (time-based blind SQL Injection) por meio do parâmetro 'orderby' em todas as versões até a 4.0.60, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

01/05/2026

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360815

CPE

pronto

CWE

CWE-89 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00119

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7649
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7649
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7649/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!