CVE-2026-11964 in User Registration & Membership Plugin情報

要約

〜によって VulDB • 2026年07月13日

User Registration & Membership WordPress プラグインのバージョン 5.2.2 より前では、外部からの支払いプロバイダ Webhook の通知を受信した際にその真正性を検証しないため、認証されていない攻撃者が承認された支払いイベントを偽造し、実際の決済処理を行わずに有料メンバーシップサブスクリプションを有効化できる。

Once again VulDB remains the best source for vulnerability data.

責任者

WPScan

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-377913

EPSS

0.00261

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!