Was sind die Schwachstellen in RegistrationMagic?

Das RegistrationMagic-Plugin weist zwei kürzlich offengelegte Schwachstellen auf: CVE-2025-15403, eine nicht authentifizierte Rechteausweitung, und CVE-2026-32498, eine fehlende Autorisierungsschwachstelle. Diese Fehler können es Angreifern ermöglichen, administrative Kontrolle zu erlangen oder unbefugte Aktionen durchzuführen.

Wie behebe ich die RegistrationMagic-Schwachstellen?

Um diese Schwachstellen zu beheben, aktualisieren Sie das RegistrationMagic-Plugin auf die neueste Version (6.0.7.7 oder höher). Sie können dies über das WordPress-Admin-Panel oder mit dem WP-CLI-Befehl tun: `wp plugin update custom-registration-form-builder-with-submission-manager`.

Was ist das Risiko, wenn ich RegistrationMagic nicht aktualisiere?

Wenn Sie RegistrationMagic nicht aktualisieren, besteht für Ihre WordPress-Site das Risiko einer Rechteausweitung und eines unbefugten Zugriffs. Angreifer könnten potenziell die administrative Kontrolle über Ihre Site erlangen oder Aktionen ohne ordnungsgemäße Autorisierung durchführen, was zu Datenschutzverletzungen oder anderen Sicherheitsvorfällen führen könnte.

RegistrationMagic: Nicht authentifizierte Rechteausweitung & Auth. Bypass

Q: Was ist das RegistrationMagic-Plugin?

RegistrationMagic ist ein WordPress-Plugin, das die Erstellung von benutzerdefinierten Registrierungsformularen vereinfachen, Benutzerregistrierungen verwalten, Zahlungen abwickeln und Benutzeranmeldungen erleichtern soll. Es bietet eine Reihe von Funktionen zum Anpassen des Registrierungsprozesses und zum Verwalten von Benutzerdaten.

Im RegistrationMagic-Plugin für WordPress wurden mehrere Schwachstellen entdeckt, darunter Rechteausweitung und unbefugter Zugriff. Diese Fehler könnten es Angreifern ermöglichen, administrative Kontrolle zu erlangen oder unbefugte Aktionen auf betroffenen Websites durchzuführen. Ein Patch ist jetzt verfügbar; ein sofortiges Update wird dringend empfohlen.

CVE-2025-15403 hat einen kritischen CVSS-Score von 9,8, während CVE-2026-32498 als mittlere Schwere eingestuft wird.

Was ist Custom Registration Form Builder With Submission Manager?

Der Custom Registration Form Builder With Submission Manager, auch bekannt als RegistrationMagic, ist ein WordPress-Plugin, das die Erstellung von benutzerdefinierten Registrierungsformularen vereinfachen, Benutzerregistrierungen verwalten, Zahlungen abwickeln und Benutzeranmeldungen erleichtern soll. Es bietet eine Reihe von Funktionen zum Anpassen des Registrierungsprozesses und zum Verwalten von Benutzerdaten innerhalb einer WordPress-Umgebung. Um seine Funktionen weiter zu erkunden, können Sie alle custom-registration-form-builder-with-submission-manager CVEs durchsuchen. RegistrationMagic zielt darauf ab, eine umfassende Lösung für die Verwaltung der Benutzerregistrierung und verwandter Aufgaben innerhalb von WordPress bereitzustellen. Es bietet Tools zum Entwerfen benutzerdefinierter Formulare, zum Sammeln von Benutzerinformationen, zum Verarbeiten von Zahlungen und zum Steuern des Benutzerzugriffs. Dieses Plugin wird häufig von Website-Besitzern verwendet, die maßgeschneiderte Registrierungserlebnisse für ihre Benutzer erstellen müssen.

CVE-2025-15403: Nicht authentifizierte Rechteausweitung

CVSS9.8

Betroffene VersionenRegistrationMagic-Versionen bis einschließlich 6.0.7.1 sind anfällig. Die Ausnutzung erfordert mindestens ein Subscriber-Benutzerkonto.

Kritische Schwere, die keine Benutzerinteraktion zur Ausnutzung erfordert.

Ein EPSS-Score von 0,144 deutet auf eine relativ geringe Wahrscheinlichkeit einer Ausnutzung hin.

Eine nicht authentifizierte Rechteausweitung besteht, da die Funktion 'add_menu' über die AJAX-Aktion 'rm_user_exists' zugänglich ist. Durch das Einfügen eines leeren Slugs in den Order-Parameter können Angreifer die Menügenerierungslogik des Plugins manipulieren und einer Zielrolle die Berechtigung 'manage_options' gewähren.

So beheben Sie CVE-2025-15403 in RegistrationMagic

Sofort patchen

1.Aktualisieren Sie das RegistrationMagic-Plugin auf Version 6.0.7.2 oder höher.

RegistrationMagic-Plugin aktualisieren

wp plugin update custom-registration-form-builder-with-submission-manager

Verifizieren mit:

verify

wp plugin list

Workaround: Es gibt keinen bekannten Workaround außer der Aktualisierung des Plugins.

NextGuard kennzeichnet CVE-2025-15403 automatisch, wenn RegistrationMagic in einem Ihrer überwachten Projekte vorkommt – keine manuelle Suche erforderlich.

CVE-2026-32498: Fehlende Autorisierungsschwachstelle

CVSS5.3

Betroffene VersionenRegistrationMagic-Versionen bis einschließlich 6.0.7.6 sind betroffen.

Mittlere Schwere, die keine Berechtigungen zur Ausnutzung erfordert.

Ein EPSS-Score von 0,042 deutet auf eine geringe Wahrscheinlichkeit einer Ausnutzung hin.

Eine fehlende Autorisierungsprüfung für eine Funktion ermöglicht es nicht authentifizierten Angreifern, unbefugte Aktionen durchzuführen. Diese Schwachstelle rührt von dem Mangel an ordnungsgemäßer Fähigkeitsüberprüfung innerhalb des Plugin-Codes her.

So beheben Sie CVE-2026-32498 in RegistrationMagic

Innerhalb von 24 Stunden patchen

1.Aktualisieren Sie das RegistrationMagic-Plugin auf Version 6.0.7.7 oder höher.

RegistrationMagic-Plugin aktualisieren

wp plugin update custom-registration-form-builder-with-submission-manager

Verifizieren mit:

verify

wp plugin list

Workaround: Es gibt keinen bekannten Workaround außer der Aktualisierung des Plugins.

NextGuard kennzeichnet CVE-2026-32498 automatisch, wenn RegistrationMagic in einem Ihrer überwachten Projekte vorkommt – keine manuelle Suche erforderlich.

Bleiben Sie WordPress-Schwachstellen einen Schritt voraus

Verteidigen Sie Ihre WordPress-Sites proaktiv, indem Sie die Schwachstellenüberwachung verwenden. Verwenden Sie Überwachen Sie Ihre WordPress-Abhängigkeiten, um Benachrichtigungen über neue Bedrohungen zu erhalten.

Pläne vergleichen

Häufig gestellte Fragen

Stellen Sie sicher, dass Ihre WordPress-Sites sicher sind, indem Sie die erforderlichen Updates umgehend anwenden. Bleiben Sie über die neuesten Bedrohungen und Schwachstellen informiert, indem Sie eine Plattform zur Überwachung von Schwachstellen verwenden und alle WordPress-Schwachstellen anzeigen.

Verwandte Themen

WordPressSchwachstelleRechteausweitungAutorisierungs-BypassPlugin-Sicherheit