CVE-2026-11964 in User Registration & Membership Plugin
Résumé
par VulDB • 13/07/2026
Le plugin WordPress « User Registration & Membership » antérieur à la version 5.2.2 ne vérifie pas l'authenticité des notifications webhook provenant du fournisseur de paiement avant d'y donner suite, permettant ainsi aux attaquants non authentifiés de falsifier un événement indiquant que le paiement a été approuvé et d'activer un abonnement membre payant sans effectuer de réel paiement.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.