CVE-2026-3445 in Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content Pluginthông tin

Tóm tắt

Bởi VulDB • 20/07/2026

Plugin Paid Membership của WordPress (bao gồm các tính năng Ecommerce, Form đăng ký người dùng, Form đăng nhập, Hồ sơ người dùng & Hạn chế nội dung – ProfilePress) có lỗ hổng cho phép bỏ qua xác thực thanh toán thành viên trái phép trong tất cả các phiên bản từ 4.16.11 trở về trước. Lỗ hổng này xuất hiện do thiếu cơ chế kiểm tra quyền sở hữu đối với tham số `change_plan_sub_id` trong hàm `process_checkout()`. Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp người đăng ký (subscriber) hoặc cao hơn, trỏ đến gói đăng ký đang hoạt động của một người dùng khác trong quá trình thanh toán để thao túng các tính toán điều chỉnh tỷ lệ (proration), qua đó nhận được kế hoạch thành viên trọn đời trả phí mà không cần thực hiện thanh toán thông qua hành động AJAX `ppress_process_checkout`.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

02/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00228

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!