CVE-2026-1865 in User Registration & Membership PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder для WordPress уязвимость типа SQL Injection присутствует во всех версиях вплоть до 5.1.2 включительно из-за недостаточной экранизации параметра, предоставляемого пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет атакующим с уровнем доступа Subscriber и выше добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

03.02.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356218

EPSS

0.00306

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!