CVE-2026-11964 in User Registration & Membership Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin per WordPress User Registration & Membership precedente alla versione 5.2.2 non verifica l'autenticità delle notifiche webhook provenienti dai provider di pagamento prima di elaborarle, consentendo ad attaccanti non autenticati di falsificare un evento "pagamento approvato" e attivare una sottoscrizione a membership a pagamento senza completare un effettivo pagamento.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.