CVE-2026-11966 in User Registration & Membership Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
User Registration & Membership WordPress 플러그인 5.2.3 이전 버전은 멤버십 결제 작업 중 하나에서 비인증 호출자에 대한 권한 확인을 수행하지 않고, 호출자가 제공한 사용자 식별자를 기반으로 동작하므로, 비인증 공격자가 최근에 등록되고 결제 대기 중인 사용자 계정을 삭제할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.