CVE-2026-11766 in Ultimate Member: Stored XSS gefährdet WordPress-Profile
Kurzfassung In dem WordPress-Plugin Ultimate Member wurde eine hoch eingestufte Schwachstelle identifiziert, die vor Version 2.12.0 besteht. Betroffen ist die Verarbeitung von benutzerdefinierten Textarea-Profilfeldern: Inhalte werden nicht ausreichend bereinigt und […]