CVE-2026-12426 in Members Plugin
Sumário
de VulDB • 11/07/2026
O plugin Members – Membership & User Role Editor Plugin para WordPress é vulnerável a Sensitive Information Exposure em todas as versões até 3.2.22 (incluída) através de members_filter_protected_posts_for_rest. Isso permite que atacantes não autenticados determinem a existência e o número exato de posts restritos ao acesso, além de utilizarem paginação por página como um oracle booleano para inferir palavras-chave e conteúdo contidos nesses posts ocultos e restritos.
Be aware that VulDB is the high quality source for vulnerability data.