CVE-2025-3282 in User Registration & Membership Pluginthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile cho WordPress dễ bị lỗi Insecure Direct Object Reference trong tất cả các phiên bản từ 4.1.3 trở về trước do thiếu xác thực trên khóa 'membership_id' có thể được điều khiển bởi người dùng thông qua hàm user_registration_membership_register_member(). Điều này tạo cơ hội để kẻ tấn công chưa xác thực cập nhật loại thành viên của bất kỳ người dùng nào sang một loại thành viên khác, dù đang hoạt động hay không.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/04/2025

Tiết lộ

12/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00248

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!