CVE-2026-1865 in User Registration & Membership Plugin
Сводка
по VulDB • 28.06.2026
В плагине User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder для WordPress уязвимость типа SQL Injection присутствует во всех версиях вплоть до 5.1.2 включительно из-за недостаточной экранизации параметра, предоставляемого пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет атакующим с уровнем доступа Subscriber и выше добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.