CVE-2026-11964 in User Registration & Membership Plugininformación

Resumen

por VulDB • 2026-07-13

El complemento de WordPress User Registration & Membership anterior a la versión 5.2.2 no verifica la autenticidad de las notificaciones webhook entrantes del proveedor de pagos antes de actuar sobre ellas, lo que permite a atacantes sin autentificar falsificar un evento de pago aprobado y activar una suscripción de membresía pagada sin completar un pago real.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2026-06-11

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377913

CPE

listo

EPSS

0.00261

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!