PEACH
Un cadre d’isolation des locataires
Base de données de vulnérabilitésCVE-2026-5076
CVE-2026-5076:
WordPress Analyse et atténuation des vulnérabilités
The ARMember Premium plugin for WordPress is vulnerable to an insecure password reset mechanism in all versions up to, and including, 7.3.1. The plugin stores a plaintext copy of the password reset key in the arm_reset_password_key user meta field when a user requests a password reset. This is in addition to the hashed key that WordPress core stores securely in wp_users.user_activation_key. The plaintext key stored in wp_usermeta can be used with the plugin's custom armrp reset action to set a new password for any user. Combined with another vulnerability such as SQL Injection (CVE-2026-5073, CVE-2026-5074), this makes it possible for unauthenticated attackers to extract the plaintext reset key and take over any user account, including administrators.
Source: NVD
Apparenté WordPress Vulnérabilités:
Évaluation gratuite des vulnérabilités
Évaluez votre posture de sécurité dans le cloud
Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.
Obtenez une démo personnalisée
Prêt(e) à voir Wiz en action ?
"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités