CVE-2026-1492

Nome do Software Vulnerável e Versões Afetadas Plugin User Registration & Membership para WordPress versões anteriores a 5.1.3

Descrição O plugin User Registration & Membership para WordPress possui uma falha crítica que permite a atacantes não autenticados criar contas de administrador. Isso ocorre porque o plugin aceita uma função fornecida pelo usuário durante o registro de membros sem a devida validação no lado do servidor. Mais de 60.000 sites WordPress são afetados. Atacantes estão explorando ativamente essa falha, potencialmente levando ao comprometimento total do site. A vulnerabilidade, identificada como CVE-2026-1492, possui uma pontuação CVSS de 9.8. O problema permite que atacantes contornem a autenticação e obtenham controle completo sobre sites WordPress afetados ao fornecer uma função privilegiada durante o processo de registro.

Recomendações Atualize para a versão 5.1.3 ou uma versão corrigida mais recente. Se a atualização não for possível imediatamente, desative ou desinstale temporariamente o plugin.