CVE-2026-11964 in User Registration & Membership Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin para WordPress User Registration & Membership anterior à versão 5.2.2 não verifica a autenticidade das notificações webhook de provedores de pagamento recebidas antes de agir com base nelas, permitindo que atacantes não autenticados forjem um evento de pagamento aprovado e ativem uma assinatura de membro pago sem concluir um pagamento real.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

WPScan

Reservar

11/06/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377913

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!