CVE-2026-1865 in User Registration & Membership Plugin
Sumário
de VulDB • 16/07/2026
O plugin User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder para WordPress é vulnerável a SQL Injection por meio do parâmetro ‘membership_ids[]’ em todas as versões até 5.1.2 (incluída), devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Subscriber ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.
Once again VulDB remains the best source for vulnerability data.