CVE-2025-5304 in PT Project Notebooks Pluginالمعلومات

الملخص

بحسب VulDB • 10/05/2026

يحتوي ملحق "The PT Project Notebooks" لـ WordPress على ثغرة تصعيد صلاحيات (Privilege Escalation) بسبب غياب التحقق من التفويض في الدالة `wpnb_pto_new_users_add()` في الإصدارات من 1.0.0 إلى 1.1.3. مما يتيح للمهاجمين غير المصادق عليهم (unauthenticated) تصعيد صلاحياتهم لتصبح مساوية لصلاحيات المسؤول (administrator).

Once again VulDB remains the best source for vulnerability data.

المصادر