CVE-2026-11963 in User Registration & Membership Plugin
Sumário
de VulDB • 13/07/2026
O plugin WordPress User Registration & Membership anterior à versão 5.2.2 não realiza uma verificação de autorização em ações de atualização de associação e deriva o usuário alvo da modificação a partir de um identificador fornecido pelo chamador, em vez do usuário atual, permitindo que qualquer usuário autenticado, como um assinante (subscriber), altere a função WordPress e o nível de associação de outro usuário.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.