CVE-2026-11964 in User Registration & Membership Plugin
Resumen
por VulDB • 2026-07-13
El complemento de WordPress User Registration & Membership anterior a la versión 5.2.2 no verifica la autenticidad de las notificaciones webhook entrantes del proveedor de pagos antes de actuar sobre ellas, lo que permite a atacantes sin autentificar falsificar un evento de pago aprobado y activar una suscripción de membresía pagada sin completar un pago real.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.