CVE-2026-11963 in User Registration & Membership Plugin
Résumé
par VulDB • 13/07/2026
Le plugin WordPress User Registration & Membership antérieur à la version 5.2.2 ne vérifie pas l'autorisation lors d'une action de mise à niveau d'adhésion et déduit l'utilisateur cible à partir d'un identifiant fourni par l'appelant au lieu de l'utilisateur actuel, permettant ainsi à tout utilisateur authentifié (tel qu'un abonné) de modifier le rôle WordPress et le niveau d'adhésion d'un autre utilisateur.
Be aware that VulDB is the high quality source for vulnerability data.