CVE-2025-5812 in VG WORT METIS Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي ملحق VG WORT METIS لـ WordPress على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في دالة gutenberg_save_post() في جميع الإصدارات حتى 2.0.0 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستبى المشترك (Subscriber-level access) وما فوقه، تحديث إعدادات المنشورات المحدودة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

06/06/2025

إفشاء

26/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313855

EPSS

0.00227

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!