CVE-2026-11766

The Ultimate Member WordPress plugin before 2.12.0 does not properly sanitise and escape the value of custom textarea profile fields before outputting it on user profiles, allowing authenticated users with Subscriber-level access and above to store JavaScript that executes when any user, including an administrator, views the affected profile.
Configurations

No configuration.

History

06 Jul 2026, 13:16

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 8.0

06 Jul 2026, 09:10

Type Values Removed Values Added
Summary
  • (es) El plugin Ultimate Member de WordPress, en versiones anteriores a la 2.12.0, no depura ni escapa correctamente el valor de los campos de perfil de tipo textarea personalizados antes de mostrarlo en los perfiles de usuario, lo que permite a los usuarios autenticados con acceso de nivel «Suscriptor» o superior almacenar código JavaScript que se ejecuta cuando cualquier usuario, incluido un administrador, visualiza el perfil afectado.

06 Jul 2026, 08:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-07-06 08:16

Updated : 2026-07-06 18:37


NVD link : CVE-2026-11766

Mitre link : CVE-2026-11766

CVE.ORG link : CVE-2026-11766


JSON object : View

Products Affected

No product.

CWE

No CWE.