CVE-2026-11964 in User Registration & Membership Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das WordPress-Plugin „User Registration & Membership“ vor Version 5.2.2 überprüft die Authentizität eingehender Webhook-Benachrichtigungen von Zahlungsanbietern nicht, bevor es darauf reagiert, was es unbefugten Angreifern ermöglicht, ein als Zahlung genehmigtes Ereignis zu fälschen und eine kostenpflichtige Mitgliedschaftsabonnement ohne Abschluss einer echten Zahlung zu aktivieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

11.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377913

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!