CVE-2025-13559 in EduKart Pro Pluginالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي مكون WordPress الإضافي EduKart Pro على ثغرة تصعيد الامتياز (Privilege Escalation) في جميع الإصدارات حتى 1.0.3 وشاملة لها. ويعود ذلك إلى أن الدالة 'edukart_pro_register_user_front_end' لا تقيد الأدوار (user roles) التي يمكن للمستخدم التسجيل بها. مما يتيح للمهاجمين غير المصادق عليهم (unauthenticated attackers) تحديد دور 'المسؤول' (administrator) أثناء التسجيل، والحصول على وصول كمسؤول إلى الموقع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

25/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-333409

EPSS

0.00305

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!