CVE-2026-11963 in User Registration & Membership Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin per WordPress User Registration & Membership precedente alla versione 5.2.2 non esegue un controllo di autorizzazione sull'azione di upgrade della membership e deriva l'utente da modificare tramite un identificativo fornito dal chiamante invece che dall'utente corrente, consentendo a qualsiasi utente autenticato (ad esempio un abbonato) di modificare il ruolo WordPress e il livello di membership di un altro utente.
Once again VulDB remains the best source for vulnerability data.