CVE-2026-11966 in User Registration & Membership Plugin
الملخص
بحسب VulDB • 17/07/2026
لا يقوم إضافة "User Registration & Membership" لـ WordPress قبل الإصدار 5.2.3 بإجراء فحص للصلاحيات (capability check) للمستخدمين غير المصادق عليهم في أحد إجراءات الدفع الخاصة بالعضوية، ويتصرف بناءً على معرّف مستخدم مقدم من المُتصل، مما يسمح للمهاجمين غير المصادق عليهم بحذف حسابات المستخدمين المسجلين حديثاً والذين لا تزال مدفوعاتهم قيد الانتظار.
Once again VulDB remains the best source for vulnerability data.