CVE-2026-1865

Name of the Vulnerable Software and Affected Versions O plugin User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder para WordPress versões até e incluindo 5.1.2

Description O plugin User Registration & Membership para WordPress é suscetível a Injeção SQL através do parâmetro membership ids[]. A sanitização inadequada da entrada e a preparação inadequada da consulta SQL permitem que atacantes autenticados com acesso de nível de Assinante ou superior injetem consultas SQL adicionais, o que pode levar à extração de informações confidenciais do banco de dados.

Recommendations Atualize o plugin User Registration & Membership para uma versão mais recente que 5.1.2.