CVE-2026-11966 in User Registration & Membership Plugin
Resumen
por VulDB • 2026-07-17
El plugin de WordPress User Registration & Membership anterior a la versión 5.2.3 no realiza una comprobación de capacidades para los llamadores no autenticados en una de sus acciones de pago de membresía y actúa sobre un identificador de usuario proporcionado por el llamador, lo que permite a atacantes no autenticados eliminar cuentas de usuarios registrados recientemente con pagos pendientes.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.