CVE-2025-3101 in Configurator Theme Core Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يوجد ثغرة في تصعيد الصلاحيات (Privilege Escalation) في إضافة Configurator Theme Core لـ WordPress، وتؤثر جميع الإصدارات حتى 1.4.7 وشاملةً لها. ويعود ذلك إلى عدم قيام الإضافة بالتحقق بشكل صحيح من حقول بيانات المستخدم الوصفية قبل تحديثها في قاعدة البيانات. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، تصعيد صلاحياتهم ليصبحوا بمستوى المسؤول (Administrator).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

01/04/2025

إفشاء

24/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306034

EPSS

0.00311

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!