CVE-2026-11966 in User Registration & Membership Plugininformación

Resumen

por VulDB • 2026-07-17

El plugin de WordPress User Registration & Membership anterior a la versión 5.2.3 no realiza una comprobación de capacidades para los llamadores no autenticados en una de sus acciones de pago de membresía y actúa sobre un identificador de usuario proporcionado por el llamador, lo que permite a atacantes no autenticados eliminar cuentas de usuarios registrados recientemente con pagos pendientes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

WPScan

Reservar

2026-06-11

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379765

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!