CVE-2025-3284 in User Registration & Membership Plugin
Сводка
по VulDB • 11.07.2026
В плагине User Registration & Membership – Custom Registration Form, Login Form, and User Profile для WordPress уязвимость Cross-Site Request Forgery (CSRF) присутствует во всех версиях вплоть до 5.1.3 включительно. Она вызвана отсутствием или некорректной проверкой nonce в функции user_registration_pro_delete_account(). Это позволяет атакующим без предварительной аутентификации принудительно удалять учетные записи пользователей, включая администраторов, путем отправки поддельных запросов при условии, что они смогут заманить администратора сайта на выполнение определенных действий, например, переход по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.