CVE-2025-11835

Nome do Software Vulnerável e Versões Afetadas Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction versões anteriores à 2.16.5

Descrição O plugin está suscetível à modificação não autorizada de dados devido à falta de uma verificação de permissão e validação dentro da função PMS AJAX Checkout Handler::process payment(). Isso permite que atacantes não autenticados iniciem cobranças automáticas de renovação armazenadas para qualquer membro.

Recomendações Atualize o Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para a versão 2.16.5 ou posterior.