CVE-2025-13540 in Tiare Membership Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي مكون WordPress الإضافي Tiare Membership على ثغرة تصعيد الامتياز في جميع الإصدارات حتى 1.2 وشاملاً لها. ويعود ذلك إلى أن الدالة 'tiare_membership_init_rest_api_register' لا تقيد الأدوار التي يمكن للمستخدم التسجيل بها. مما يتيح للمهاجمين غير المصادق عليهم تزويد دور 'المسؤول' أثناء التسجيل واكتساب وصول كمسؤول إلى الموقع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

27/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-333627

EPSS

0.00312

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!