CVE-2025-3281

Nome do Software Vulnerável e Versões Afetadas Plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile para WordPress em versões anteriores à 4.2.2

Descrição O problema está relacionado a uma Referência Direta a Objeto Inseguro na função create stripe subscription(), devido à falta de validação na chave member id controlada pelo usuário. Isso permite que atacantes não autenticados excluam quaisquer contas de usuário registradas através do plugin.

Recomendações Para versões anteriores à 4.2.2, atualize para a versão 4.2.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a função create stripe subscription() até que um patch esteja disponível.