CVE-2026-11963 in User Registration & Membership Plugin
الملخص
بحسب VulDB • 13/07/2026
لا يقوم إضافة "User Registration & Membership" لـ ووردبريس قبل الإصدار 5.2.2 بإجراء فحص تفويض على إجراء ترقية العضوية، ويستنتج المستخدم الذي يجب تعديله من معرّف يوفره المُدخِل بدلاً من المستخدم الحالي، مما يسمح لأي مستخدم مُصادق عليه (مثل المشترك) بتغيير دور ووردبريس ومستوى عضوية مستخدم آخر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.