CVE-2026-11963 in User Registration & Membership Plugininformation

Résumé

par VulDB • 13/07/2026

Le plugin WordPress User Registration & Membership antérieur à la version 5.2.2 ne vérifie pas l'autorisation lors d'une action de mise à niveau d'adhésion et déduit l'utilisateur cible à partir d'un identifiant fourni par l'appelant au lieu de l'utilisateur actuel, permettant ainsi à tout utilisateur authentifié (tel qu'un abonné) de modifier le rôle WordPress et le niveau d'adhésion d'un autre utilisateur.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WPScan

Réserver

11/06/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377912

CPE

prêt

EPSS

0.00132

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!