Hackers misbruiken actief een kritieke kwetsbaarheid in de User Registration & Membership-plugin van WPEverest, die op meer dan 60.000 WordPress-sites is geïnstalleerd. Via CVE-2026-1492 kunnen aanvallers zonder authenticatie een beheerdersaccount aanmaken. De plugin biedt features voor het beheren van gebruikersregistraties en lidmaatschappen. Zo zijn er functies voor het integreren met betaalsystemen PayPal en Stripe, bankoverboekingen […]