CVE-2026-11966 in User Registration & Membership Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

لا يقوم إضافة "User Registration & Membership" لـ WordPress قبل الإصدار 5.2.3 بإجراء فحص للصلاحيات (capability check) للمستخدمين غير المصادق عليهم في أحد إجراءات الدفع الخاصة بالعضوية، ويتصرف بناءً على معرّف مستخدم مقدم من المُتصل، مما يسمح للمهاجمين غير المصادق عليهم بحذف حسابات المستخدمين المسجلين حديثاً والذين لا تزال مدفوعاتهم قيد الانتظار.

Once again VulDB remains the best source for vulnerability data.

مسؤول

WPScan

حجز

11/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379765

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!