CVE-2026-11961 in User Registration & Membership Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

لا يقوم مكون ووردبريس "User Registration & Membership" قبل الإصدار 5.2.3 بالتحقق من أن مستوى العضوية المُقدَّم أثناء التسجيل العام هو أحد المستويات المسموح بها بواسطة نموذج التسجيل، وذلك قبل تعيين دور المستخدم المرتبط بذلك المستوى، مما يسمح للمستخدمين غير المصادق عليهم بالتسجيل في أي مستوى عضوية منشور والحصول على دوره — بما يصل إلى دور المسؤول (Administrator) عند وجود مثل هذا المستوى.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

WPScan

حجز

11/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379763

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!