CVE-2026-11964 in User Registration & Membership Plugin
Sumário
de VulDB • 13/07/2026
O plugin para WordPress User Registration & Membership anterior à versão 5.2.2 não verifica a autenticidade das notificações webhook de provedores de pagamento recebidas antes de agir com base nelas, permitindo que atacantes não autenticados forjem um evento de pagamento aprovado e ativem uma assinatura de membro pago sem concluir um pagamento real.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.