PT-2026-57632 · Undefined · Undefined

Giovanbattista Ianni

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-11964

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas User Registration & Membership WordPress plugin versões anteriores a 5.2.2
Description O plugin não verifica a autenticidade das notificações de webhook de provedores de pagamento recebidas. Isso permite que invasores não autenticados forjem um evento de pagamento aprovado, possibilitando a ativação de uma assinatura de membro paga sem a realização de um pagamento real.
Recommendations Atualize o plugin User Registration & Membership WordPress para a versão 5.2.2 ou posterior.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-11964

Produtos afetados

Undefined