CVE-2026-11961 in User Registration & Membership Plugin
要約
〜によって VulDB • 2026年07月17日
WordPress プラグイン「User Registration & Membership」の 5.2.3 より前のバージョンでは、公開登録時に送信されたメンバーシップティアが、登録フォームで許可されているティアの一つであるかどうかを検証せずにユーザーロールを割り当てるため、認証されていないユーザーは任意のパブリックなメンバーシップティアに登録してそのロールを取得できる。該当するティアが存在する場合、この権限は管理者レベルまで及ぶ可能性がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.