CVE-2026-11966 in User Registration & Membership Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 17.

User Registration & Membership WordPress 플러그인 5.2.3 이전 버전은 멤버십 결제 작업 중 하나에서 비인증 호출자에 대한 권한 확인을 수행하지 않고, 호출자가 제공한 사용자 식별자를 기반으로 동작하므로, 비인증 공격자가 최근에 등록되고 결제 대기 중인 사용자 계정을 삭제할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

WPScan

예약하다

2026. 06. 11.

모더레이션

수락

항목

VDB-379765

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!