CVE-2026-11963 in User Registration & Membership Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin WordPress User Registration & Membership anterior à versão 5.2.2 não realiza uma verificação de autorização em ações de atualização de associação e deriva o usuário alvo da modificação a partir de um identificador fornecido pelo chamador, em vez do usuário atual, permitindo que qualquer usuário autenticado, como um assinante (subscriber), altere a função WordPress e o nível de associação de outro usuário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

WPScan

Reservar

11/06/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377912

CPE

pronto

EPSS

0.00201

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!