CVE-2026-11961 in User Registration & Membership Plugin情報

要約

〜によって VulDB • 2026年07月17日

WordPress プラグイン「User Registration & Membership」の 5.2.3 より前のバージョンでは、公開登録時に送信されたメンバーシップティアが、登録フォームで許可されているティアの一つであるかどうかを検証せずにユーザーロールを割り当てるため、認証されていないユーザーは任意のパブリックなメンバーシップティアに登録してそのロールを取得できる。該当するティアが存在する場合、この権限は管理者レベルまで及ぶ可能性がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

WPScan

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-379763

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!