PT-2026-57632 · Undefined · Undefined
Giovanbattista Ianni
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-11964
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
User Registration & Membership WordPress plugin versões anteriores a 5.2.2
Description
O plugin não verifica a autenticidade das notificações de webhook de provedores de pagamento recebidas. Isso permite que invasores não autenticados forjem um evento de pagamento aprovado, possibilitando a ativação de uma assinatura de membro paga sem a realização de um pagamento real.
Recommendations
Atualize o plugin User Registration & Membership WordPress para a versão 5.2.2 ou posterior.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined