CVE-2026-6203

Name of the Vulnerable Software and Affected Versions User Registration & Membership versões anteriores a 5.1.5

Description O plugin User Registration & Membership para WordPress contém um problema de redirecionamento aberto. Isso ocorre porque as URLs fornecidas pelo usuário através do parâmetro GET 'redirect to on logout' não são validadas adequadamente antes de serem processadas pela função wp redirect(). Embora o esc url raw() seja usado para sanitizar URLs malformadas, ele não restringe o destino ao domínio local. Isso permite que um invasor crie um link que redireciona os usuários para sites externos maliciosos após o logout, o que pode ser usado para facilitar ataques de phishing.

Recommendations Atualize o plugin para uma versão posterior a 5.1.4. Como medida paliativa temporária, restrinja o acesso ao parâmetro 'redirect to on logout' até que a atualização seja aplicada.