CVE-2026-12426 in Members Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Members – Membership & User Role Editor Plugin para WordPress é vulnerável a Sensitive Information Exposure em todas as versões até 3.2.22 (incluída) através de members_filter_protected_posts_for_rest. Isso permite que atacantes não autenticados determinem a existência e o número exato de posts restritos ao acesso, além de utilizarem paginação por página como um oracle booleano para inferir palavras-chave e conteúdo contidos nesses posts ocultos e restritos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

16/06/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377724

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!