CVE-2026-1865 in User Registration & Membership Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder para WordPress é vulnerável a SQL Injection por meio do parâmetro ‘membership_ids[]’ em todas as versões até 5.1.2 (incluída), devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Subscriber ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

03/02/2026

Divulgação

08/04/2026

Moderação

aceite

Entrada

VDB-356218

CPE

pronto

EPSS

0.00306

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!