网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

WordPress插件User Registration & Members...

来源: cnvd_vulnerability · 发布时间 2026-04-15 00:00 (UTC+08:00) · 抓取时间 2026-04-15 19:40 (UTC+08:00)

原文链接

摘要

WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress插件User Registration & Membership存在输入验证错误漏洞,该漏洞源于对redirect_to_on_logout GET参数验证不足,攻击者可利用该漏洞导致开放重定向攻击。

正文

WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress插件User Registration & Membership存在输入验证错误漏洞,该漏洞源于对redirect_to_on_logout GET参数验证不足,攻击者可利用该漏洞导致开放重定向攻击。 危害级别: 中 ( AV:N/AC:L/Au:N/C:P/I:P/A:N ) 漏洞类型: 通用型漏洞 影响产品: WordPress User Registration & Membership <=5.1.4 漏洞解决方案: 厂商已发布了漏洞修复程序,请及时关注更新: https://www.wordfence.com/threat-intel/vulnerabilities/id/020bed37-9544-49b7-941d-3b7f509fdfdf?source=cve 厂商补丁: WordPress插件User Registration & Membership输入验证错误漏洞的补丁 参考链接: https://www.wordfence.com/threat-intel/vulnerabilities/id/020bed37-9544-49b7-941d-3b7f509fdfdf?source=cve 漏洞附件: (无附件) 验证信息: (暂无验证信息)

扩展字段

{
  "CNVD-ID": "CNVD-2026-17246",
  "CVE ID": "CVE-2026-6203",
  "公开日期": "2026-04-15",
  "危害级别": "中\n(\nAV:N/AC:L/Au:N/C:P/I:P/A:N\n)",
  "厂商补丁": "WordPress插件User Registration & Membership输入验证错误漏洞的补丁",
  "参考链接": "https://www.wordfence.com/threat-intel/vulnerabilities/id/020bed37-9544-49b7-941d-3b7f509fdfdf?source=cve",
  "影响产品": "WordPress User Registration & Membership <=5.1.4",
  "报送时间": "2026-04-14",
  "收录时间": "2026-04-15",
  "更新时间": "2026-04-15",
  "漏洞描述": "WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。\nWordPress插件User Registration & Membership存在输入验证错误漏洞,该漏洞源于对redirect_to_on_logout GET参数验证不足,攻击者可利用该漏洞导致开放重定向攻击。",
  "漏洞类型": "通用型漏洞",
  "漏洞解决方案": "厂商已发布了漏洞修复程序,请及时关注更新:\nhttps://www.wordfence.com/threat-intel/vulnerabilities/id/020bed37-9544-49b7-941d-3b7f509fdfdf?source=cve",
  "漏洞附件": "(无附件)",
  "验证信息": "(暂无验证信息)"
}