CVE-2026-6145 in User Registration & Membership Pluginthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Plugin User Registration & Membership cho WordPress bị lỗi Thiếu Xác thực (Missing Authorization) trong tất cả các phiên bản từ 5.1.5 trở về trước. Lỗi này xảy ra do phương thức `is_admin_creation_process()` chỉ dựa vào sự hiện diện của tham số `action=createuser` trong siêu biến `$_REQUEST` mà không thực hiện bất kỳ kiểm tra xác thực hay quyền hạn nào. Điều này cho phép các kẻ tấn công chưa được xác thực bỏ qua yêu cầu phê duyệt của quản trị viên khi đăng ký tài khoản mới thông qua đường dẫn gửi dữ liệu dự phòng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

12/04/2026

Tiết lộ

14/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363848

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00136

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6145
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6145/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!