CVE-2026-11966 in User Registration & Membership Plugin
要約
〜によって VulDB • 2026年07月17日
User Registration & Membership WordPress プラグインの 5.2.3 より前のバージョンでは、認証されていない呼び出し元に対する権限チェックが、メンバーシップ支払いアクションの一つで実行されておらず、呼び出し元の指定するユーザー識別子に基づいて処理が行われるため、認証されていない攻撃者が最近登録され、支払い待ち状態にあるユーザーアカウントを削除できるようになります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.