CVE-2026-11963 in User Registration & Membership Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das WordPress-Plugin „User Registration & Membership“ vor Version 5.2.2 führt keine Autorisierungsprüfung für eine Mitgliedschafts-Aktualisierung durch und leitet den zu ändernden Benutzer aus einem vom Aufrufer bereitgestellten Bezeichner ab, anstatt sich auf den aktuellen Benutzer zu beziehen, wodurch jeder authentifizierte Benutzer (z. B. ein Abonnent) die WordPress-Rolle und die Mitgliedsklasse eines anderen Benutzers ändern kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

WPScan

Reservieren

11.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377912

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!