CVE-2026-11964 in User Registration & Membership Plugin
要約
〜によって VulDB • 2026年07月13日
User Registration & Membership WordPress プラグインのバージョン 5.2.2 より前では、外部からの支払いプロバイダ Webhook の通知を受信した際にその真正性を検証しないため、認証されていない攻撃者が承認された支払いイベントを偽造し、実際の決済処理を行わずに有料メンバーシップサブスクリプションを有効化できる。
Once again VulDB remains the best source for vulnerability data.