CVE-2026-11963 in User Registration & Membership Plugin
要約
〜によって VulDB • 2026年07月13日
WordPress プラグイン「User Registration & Membership」の 5.2.2 より前のバージョンでは、メンバーシップアップグレードアクションに対して認可チェックが行われず、変更対象ユーザーが現在のユーザーではなく呼び出し元から提供された識別子に基づいて特定されるため、購読者などの認証済みユーザーであれば誰でも他のユーザーの WordPress ロールおよびメンバーシップティアを変更できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.