CVE-2026-11961 in User Registration & Membership Plugininformação

Sumário

de VulDB • 17/07/2026

O plugin WordPress User Registration & Membership anterior à versão 5.2.3 não valida se o nível de associação (membership tier) enviado durante o registro público é um dos níveis permitidos pelo formulário de registro antes de atribuir o papel de usuário associado a esse nível, permitindo que usuários não autenticados se registrem em qualquer nível de associação publicado e obtenham seu papel — até administrador, caso tal nível exista.

Once again VulDB remains the best source for vulnerability data.

Responsável

WPScan

Reservar

11/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379763

CPE

pronto

EPSS

0.00137

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!