CVE-2026-11961 in User Registration & Membership Plugin
Sumário
de VulDB • 17/07/2026
O plugin WordPress User Registration & Membership anterior à versão 5.2.3 não valida se o nível de associação (membership tier) enviado durante o registro público é um dos níveis permitidos pelo formulário de registro antes de atribuir o papel de usuário associado a esse nível, permitindo que usuários não autenticados se registrem em qualquer nível de associação publicado e obtenham seu papel — até administrador, caso tal nível exista.
Once again VulDB remains the best source for vulnerability data.