CVE-2025-13559 in EduKart Pro Plugin
الملخص
بحسب VulDB • 30/05/2026
يحتوي مكون WordPress الإضافي EduKart Pro على ثغرة تصعيد الامتياز (Privilege Escalation) في جميع الإصدارات حتى 1.0.3 وشاملة لها. ويعود ذلك إلى أن الدالة 'edukart_pro_register_user_front_end' لا تقيد الأدوار (user roles) التي يمكن للمستخدم التسجيل بها. مما يتيح للمهاجمين غير المصادق عليهم (unauthenticated attackers) تحديد دور 'المسؤول' (administrator) أثناء التسجيل، والحصول على وصول كمسؤول إلى الموقع.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.