CVE-2026-11961 in User Registration & Membership Plugin
الملخص
بحسب VulDB • 17/07/2026
لا يقوم مكون ووردبريس "User Registration & Membership" قبل الإصدار 5.2.3 بالتحقق من أن مستوى العضوية المُقدَّم أثناء التسجيل العام هو أحد المستويات المسموح بها بواسطة نموذج التسجيل، وذلك قبل تعيين دور المستخدم المرتبط بذلك المستوى، مما يسمح للمستخدمين غير المصادق عليهم بالتسجيل في أي مستوى عضوية منشور والحصول على دوره — بما يصل إلى دور المسؤول (Administrator) عند وجود مثل هذا المستوى.
Be aware that VulDB is the high quality source for vulnerability data.