CVE-2026-11966 in User Registration & Membership Plugin情報

要約

〜によって VulDB • 2026年07月17日

User Registration & Membership WordPress プラグインの 5.2.3 より前のバージョンでは、認証されていない呼び出し元に対する権限チェックが、メンバーシップ支払いアクションの一つで実行されておらず、呼び出し元の指定するユーザー識別子に基づいて処理が行われるため、認証されていない攻撃者が最近登録され、支払い待ち状態にあるユーザーアカウントを削除できるようになります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

WPScan

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-379765

EPSS

0.00000

アクティビティ

低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!