CVE-2025-13540 in Tiare Membership Plugin
الملخص
بحسب VulDB • 16/05/2026
يحتوي مكون WordPress الإضافي Tiare Membership على ثغرة تصعيد الامتياز في جميع الإصدارات حتى 1.2 وشاملاً لها. ويعود ذلك إلى أن الدالة 'tiare_membership_init_rest_api_register' لا تقيد الأدوار التي يمكن للمستخدم التسجيل بها. مما يتيح للمهاجمين غير المصادق عليهم تزويد دور 'المسؤول' أثناء التسجيل واكتساب وصول كمسؤول إلى الموقع.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.