Logo
  • Services
    Pentest & Audits OffensifsÉprouvez vos défenses avec nos simulations d'attaques réalistes et identifiez vos failles avant qu'elles ne soient exploitées.Architecture SI & DevSecOpsConcevez des infrastructures résilientes et intégrez la sécurité au cœur de votre cycle de développement.Résilience Opérationnelle (PCA/PRA)Garantissez la continuité de vos opérations et la disponibilité de vos données face aux sinistres et cyberattaques.GRC (Gouvernance, Risque et Conformité)Alignez votre sécurité sur vos objectifs métiers et assurez votre conformité aux standards internationaux.CCTV & Sécurité PhysiqueProtégez vos locaux et vos actifs physiques avec des solutions de surveillance et de contrôle d'accès intelligentes.Expertise Sectorielle (Banque)Des solutions spécialisées pour répondre aux exigences critiques du secteur financier et bancaire.SOC & Surveillance ContinueDétection proactive et réponse aux incidents en temps réel pour une visibilité totale sur votre infrastructure.Identité & Gestion des Accès (IAM)Contrôlez et sécurisez les accès à vos ressources critiques avec nos solutions de gestion des identités et des accès privilégiés.Sensibilisation & FormationsTransformez vos collaborateurs en première ligne de défense grâce à nos programmes de formation et simulations d'attaques.
    Voir tous les services →
  • Expertise
  • Méthodologie
  • Veille Cyber
  • Blog
  • Carrières
  • Contact
Demander un audit
Retour à la veille

CVE-2026-11964

Publié : 13 juillet 2026
Modifié : 13 juillet 2026
Lien officiel NVD

Description détaillée

The User Registration & Membership WordPress plugin before 5.2.2 does not verify the authenticity of incoming payment-provider webhook notifications before acting on them, allowing unauthenticated attackers to forge a payment-approved event and activate a paid membership subscription without completing a real payment.

Références et Patchs

https://wpscan.com/vulnerability/faf55649-8f76-4abf-a6b9-0d0774e22d29/

Dernières Vulnérabilités

CVE-2026-61985

Missing Authorization vulnerability in magepeopleteam Car Rental Manager car-rental-manager allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Car Rental Manager: from n/a through <= 1.3.7.

VOIR DÉTAILS

CVE-2026-61983

Missing Authorization vulnerability in andy_moyle Church Admin church-admin allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Church Admin: from n/a through <= 5.0.30.

VOIR DÉTAILS

CVE-2026-61977

Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Crocoblock JetSearch jet-search allows Retrieve Embedded Sensitive Data.This issue affects JetSearch: from n/a through <= 3.6.1.2.

VOIR DÉTAILS
DASEC Logo

Cabinet d'ingénierie et de conseil de référence en Algérie, spécialisé en cybersécurité, audit (Pentest), infrastructure IT et gouvernance. Votre partenaire local pour la protection de vos systèmes d'information.

Services

  • Pentest & Audits Offensifs
  • Architecture SI & DevSecOps
  • Résilience Opérationnelle (PCA/PRA)
  • GRC (Gouvernance, Risque et Conformité)
  • CCTV & Sécurité Physique
  • Expertise Sectorielle (Banque)
  • SOC & Surveillance Continue
  • Identité & Gestion des Accès (IAM)
  • Sensibilisation & Formations

Contact

  • Béjaïa, Algérie
  • contact@dasecgroup.dz
  • +213 549 18 36 76+213 549 31 44 98

Newsletter

Recevez nos dernières actualités et alertes sécurité.

© 2026 EURL DASEC GROUP. Tous droits réservés.

CarrièresMentions légalesPolitique de confidentialité
Systèmes Opérationnels