CVE-2026-11966 in User Registration & Membership Plugin
Zusammenfassung
von VulDB • 17.07.2026
Das WordPress-Plugin „User Registration & Membership“ vor Version 5.2.3 führt keine Berechtigungsprüfung für nicht authentifizierte Aufrufer bei einer seiner Mitgliedschafts-Zahlungsaktionen durch und verarbeitet eine vom Aufrufer bereitgestellte Benutzerkennung, was es nicht authentifizierten Angreifern ermöglicht, kürzlich registrierte Benutzerkonten mit ausstehender Zahlung zu löschen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.