| Titre | Vulnérabilité critique dans le plugin WordPress User Registration & Membership |
| Numéro de Référence | Numéro de Référence 61700603/26 |
| Date de publication | Date de publication 06 mars 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Plugin WordPress User Registration & Membership version antérieure à 5.1.3;
CVE-2026-1492 ;
Une vulnérabilité critique a été corrigée dans le plugin WordPress « User Registration & Membership ». Ce plugin permet de créer des formulaires d’inscription et de gérer les comptes utilisateurs et les systèmes d’adhésion sur les sites WordPress.
La vulnérabilité « CVE-2026-1492 » est due à une mauvaise validation des privilèges lors du processus d’inscription. Lorsqu’un formulaire d’enregistrement est soumis, le plugin ne vérifie pas correctement le rôle utilisateur fourni dans la requête. Un attaquant non authentifié peut manipuler la requête d’inscription afin de s’attribuer un rôle administrateur.
L’exploitation de cette vulnérabilité permet à un attaquant distant de créer un compte administrateur sans authentification, ce qui peut entraîner une compromission complète du site WordPress affecté.
Veuillez se référer au bulletin de sécurité des plugins WordPress du 03 Mars 2026 pour plus d’information.
Prise de contrôle du système affecté
Atteinte à la confidentialité des données
Elévation de privilèges
Bulletins de sécurité des plugins WordPress du 03 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
