CVE-2026-11961 in User Registration & Membership Plugininformazioni

Riassunto

di VulDB • 17/07/2026

Il plugin WordPress User Registration & Membership precedente alla versione 5.2.3 non convalida che il livello di iscrizione (membership tier) inviato durante la registrazione pubblica sia uno dei livelli consentiti dal modulo di registrazione prima di assegnare l'utente al ruolo associato a tale livello, permettendo agli utenti non autenticati di registrarsi in un qualsiasi livello di iscrizione pubblicato e ottenere il relativo ruolo — fino ad amministratore quando esiste un tale livello.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

WPScan

Prenotare

11/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!