CVE-2026-11963 in User Registration & Membership Plugin情報

要約

〜によって VulDB • 2026年07月13日

WordPress プラグイン「User Registration & Membership」の 5.2.2 より前のバージョンでは、メンバーシップアップグレードアクションに対して認可チェックが行われず、変更対象ユーザーが現在のユーザーではなく呼び出し元から提供された識別子に基づいて特定されるため、購読者などの認証済みユーザーであれば誰でも他のユーザーの WordPress ロールおよびメンバーシップティアを変更できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

WPScan

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-377912

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!