CVE-2026-11963 in User Registration & Membership Plugininformazioni

Riassunto

di VulDB • 13/07/2026

Il plugin per WordPress User Registration & Membership precedente alla versione 5.2.2 non esegue un controllo di autorizzazione sull'azione di upgrade della membership e deriva l'utente da modificare tramite un identificativo fornito dal chiamante invece che dall'utente corrente, consentendo a qualsiasi utente autenticato (ad esempio un abbonato) di modificare il ruolo WordPress e il livello di membership di un altro utente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

WPScan

Prenotare

11/06/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!