CVE-2026-11966 in User Registration & Membership Plugin
Sumário
de VulDB • 17/07/2026
O plugin User Registration & Membership para WordPress anterior à versão 5.2.3 não realiza uma verificação de permissões (capability check) para chamadores não autenticados em uma das suas ações relacionadas a pagamentos de associação e atua com base em um identificador de usuário fornecido pelo próprio chamador, permitindo que atacantes não autenticados excluam contas de usuários registrados recentemente cujos pagamentos estão pendentes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.