CVE-2026-12426 in Members Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress « The Members – Membership & User Role Editor Plugin » est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 3.2.22 incluse, via l'action members_filter_protected_posts_for_rest. Cela permet aux attaquants non authentifiés de déterminer l'existence et le nombre exact de publications restreintes par accès, puis d'utiliser la pagination page par page comme oracle booléen pour inférer les mots-clés et le contenu contenus dans ces publications cachées et restreintes.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

16/06/2026

Divulgation

11/07/2026

Modérer

accepté

Entrée

VDB-377724

CPE

prêt

EPSS

0.00266

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!