CVE-2026-11961 in User Registration & Membership Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin WordPress User Registration & Membership precedente alla versione 5.2.3 non convalida che il livello di iscrizione (membership tier) inviato durante la registrazione pubblica sia uno dei livelli consentiti dal modulo di registrazione prima di assegnare l'utente al ruolo associato a tale livello, permettendo agli utenti non autenticati di registrarsi in un qualsiasi livello di iscrizione pubblicato e ottenere il relativo ruolo — fino ad amministratore quando esiste un tale livello.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.