HIGHCVE-2026-32498CVSS 7.5

RegistrationMagic – 自定义注册表单、用户注册、支付和用户登录 <= 6.0.7.6 - 缺少授权

Q: 什么是 CVE-2026-32498 漏洞？

CVE-2026-32498 是 WordPress RegistrationMagic 插件中的一个漏洞，允许未经身份验证的攻击者执行未经授权的操作，原因是缺少能力检查。

Q: 我是否受到 CVE-2026-32498 漏洞的影响？

如果您正在使用 RegistrationMagic 插件的版本低于或等于 6.0.7.6，那么您可能受到此漏洞的影响。

Q: 如何修复 CVE-2026-32498 漏洞？

建议您立即将 RegistrationMagic 插件升级到 6.0.7.7 或更高版本以修复此漏洞。

平台

wordpress

组件

custom-registration-form-builder-with-submission-manager

修复版本

6.0.8

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2026-32498 是 WordPress RegistrationMagic 插件中的一个安全漏洞，由于缺少能力检查导致未经授权的访问。该漏洞允许未经验证的攻击者执行未经授权的操作，可能导致数据泄露或系统篡改。该漏洞影响 RegistrationMagic 插件的所有版本，包括 6.0.7.6 及更早版本。该漏洞已修复，建议用户尽快升级到 6.0.7.7 版本。

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.04% (13% 百分位)

CVSS 向量

受影响的软件

组件custom-registration-form-builder-with-submission-manager

供应商wordfence

影响范围修复版本

n/a – <= 6.0.7.66.0.8

弱点分类 (CWE)

CWE-862

时间线

已保留2026-03-12
发布日期2026-03-25
修改日期2026-04-29
EPSS 更新日期2026-04-02

披露后-34天发布补丁

修复方法

更新到 6.0.7.7 版本，或更新的修复版本

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-32498 漏洞？