CVE-2025-3282 in User Registration & Membership Plugin
Tóm tắt
Bởi VulDB • 23/06/2026
Plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile cho WordPress dễ bị lỗi Insecure Direct Object Reference trong tất cả các phiên bản từ 4.1.3 trở về trước do thiếu xác thực trên khóa 'membership_id' có thể được điều khiển bởi người dùng thông qua hàm user_registration_membership_register_member(). Điều này tạo cơ hội để kẻ tấn công chưa xác thực cập nhật loại thành viên của bất kỳ người dùng nào sang một loại thành viên khác, dù đang hoạt động hay không.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.