Cbutlerjr

Wp-members Membership Plugin

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2026-2363

  • EPSS -
  • Veröffentlicht 04.03.2026 06:26:52
  • Zuletzt bearbeitet 04.03.2026 07:16:14

The WP-Members Membership Plugin plugin for WordPress is vulnerable to SQL Injection via the 'order_by' attribute of the [wpmem_user_membership_posts] shortcode in all versions up to, and including, 3.5.5.1. This is due to insufficient escaping on th...