CVE-2026-11964 in User Registration & Membership Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das WordPress-Plugin „User Registration & Membership“ vor Version 5.2.2 überprüft die Authentizität eingehender Webhook-Benachrichtigungen von Zahlungsanbietern nicht, bevor es darauf reagiert, was es unbefugten Angreifern ermöglicht, ein als Zahlung genehmigtes Ereignis zu fälschen und eine kostenpflichtige Mitgliedschaftsabonnement ohne Abschluss einer echten Zahlung zu aktivieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.