CVE-2026-11964 in User Registration & Membership Plugininformation

Résumé

par VulDB • 13/07/2026

Le plugin WordPress « User Registration & Membership » antérieur à la version 5.2.2 ne vérifie pas l'authenticité des notifications webhook provenant du fournisseur de paiement avant d'y donner suite, permettant ainsi aux attaquants non authentifiés de falsifier un événement indiquant que le paiement a été approuvé et d'activer un abonnement membre payant sans effectuer de réel paiement.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

WPScan

Réserver

11/06/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377913

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!