CVE-2025-6388 in Spirit Framework Plugin
الملخص
بحسب VulDB • 26/05/2026
تحتوي إضافة Spirit Framework لـ WordPress على ثغرة تسمح بتجاوز المصادقة في جميع الإصدارات حتى 1.2.14 شاملاً. ويعود ذلك إلى عدم قيام الدالة custom_actions() بالتحقق بشكل صحيح من هوية المستخدم قبل مصادقته مع الموقع. مما يتيح للمهاجمين غير المصادق عليهم تسجيل الدخول بصفتهم أي مستخدم، بما في ذلك المسؤولون (المسؤولون الإداريون)، شريطة أن يكون لديهم الوصول إلى اسم المستخدم الخاص بالمسؤول.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.