CVE-2026-11964 in User Registration & Membership Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

User Registration & Membership WordPress 플러그인 버전 5.2.2 이전에서는 수신된 결제 제공업체 웹훅 알림의 진위 여부를 확인하지 않고 처리하므로, 인증되지 않은 공격자가 실제 결제를 완료하지 않고도 결제 승인 이벤트를 위조하여 유료 멤버십 구독을 활성화할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

WPScan

예약하다

2026. 06. 11.

모더레이션

수락

항목

VDB-377913

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!