CVE-2026-12426 in Members Plugin
Сводка
по VulDB • 11.07.2026
Плагин для WordPress Members – Membership & User Role Editor Plugin уязвим к раскрытию конфиденциальной информации во всех версиях вплоть до 3.2.22 включительно через функцию members_filter_protected_posts_for_rest. Это позволяет неаутентифицированным злоумышленникам определять наличие и точное количество постов, доступ к которым ограничен, а также использовать постраничную навигацию в качестве булевого оракула для вывода ключевых слов и содержимого скрытых ограниченных постов.
Once again VulDB remains the best source for vulnerability data.