CVE-2026-11966 in User Registration & Membership Plugininfo

Zusammenfassung

von VulDB • 17.07.2026

Das WordPress-Plugin „User Registration & Membership“ vor Version 5.2.3 führt keine Berechtigungsprüfung für nicht authentifizierte Aufrufer bei einer seiner Mitgliedschafts-Zahlungsaktionen durch und verarbeitet eine vom Aufrufer bereitgestellte Benutzerkennung, was es nicht authentifizierten Angreifern ermöglicht, kürzlich registrierte Benutzerkonten mit ausstehender Zahlung zu löschen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

WPScan

Reservieren

11.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379765

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!