CVE-2026-12426 in Members PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин для WordPress Members – Membership & User Role Editor Plugin уязвим к раскрытию конфиденциальной информации во всех версиях вплоть до 3.2.22 включительно через функцию members_filter_protected_posts_for_rest. Это позволяет неаутентифицированным злоумышленникам определять наличие и точное количество постов, доступ к которым ограничен, а также использовать постраничную навигацию в качестве булевого оракула для вывода ключевых слов и содержимого скрытых ограниченных постов.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

16.06.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377724

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!