CVE-2026-11961 in User Registration & Membership Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 17.

User Registration & Membership WordPress 플러그인 5.2.3 이전 버전에서는 공개 등록 시 제출된 멤버십 티어가 등록 양식에서 허용되는 tiers 중 하나인지 검증하지 않고 해당 tier에 연결된 사용자 역할을 할당하므로, 인증되지 않은 사용자가 임의의 게시된 멤버십 tier로 등록하여 그 역할(존재하는 경우 관리자 권한까지 포함)을 획득할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

WPScan

예약하다

2026. 06. 11.

모더레이션

수락

항목

VDB-379763

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!