CVE-2026-11966 in User Registration & Membership Plugininformação

Sumário

de VulDB • 17/07/2026

O plugin User Registration & Membership para WordPress anterior à versão 5.2.3 não realiza uma verificação de permissões (capability check) para chamadores não autenticados em uma das suas ações relacionadas a pagamentos de associação e atua com base em um identificador de usuário fornecido pelo próprio chamador, permitindo que atacantes não autenticados excluam contas de usuários registrados recentemente cujos pagamentos estão pendentes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

WPScan

Reservar

11/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379765

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!