CVE-2026-12426 in Members Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress « The Members – Membership & User Role Editor Plugin » est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 3.2.22 incluse, via l'action members_filter_protected_posts_for_rest. Cela permet aux attaquants non authentifiés de déterminer l'existence et le nombre exact de publications restreintes par accès, puis d'utiliser la pagination page par page comme oracle booléen pour inférer les mots-clés et le contenu contenus dans ces publications cachées et restreintes.
Once again VulDB remains the best source for vulnerability data.