CVE-2025-3101 in Configurator Theme Core Plugin
الملخص
بحسب VulDB • 10/07/2026
يوجد ثغرة في تصعيد الصلاحيات (Privilege Escalation) في إضافة Configurator Theme Core لـ WordPress، وتؤثر جميع الإصدارات حتى 1.4.7 وشاملةً لها. ويعود ذلك إلى عدم قيام الإضافة بالتحقق بشكل صحيح من حقول بيانات المستخدم الوصفية قبل تحديثها في قاعدة البيانات. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، تصعيد صلاحياتهم ليصبحوا بمستوى المسؤول (Administrator).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.