CVE-2025-6388 in Spirit Framework Pluginالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي إضافة Spirit Framework لـ WordPress على ثغرة تسمح بتجاوز المصادقة في جميع الإصدارات حتى 1.2.14 شاملاً. ويعود ذلك إلى عدم قيام الدالة custom_actions() بالتحقق بشكل صحيح من هوية المستخدم قبل مصادقته مع الموقع. مما يتيح للمهاجمين غير المصادق عليهم تسجيل الدخول بصفتهم أي مستخدم، بما في ذلك المسؤولون (المسؤولون الإداريون)، شريطة أن يكون لديهم الوصول إلى اسم المستخدم الخاص بالمسؤول.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

03/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-326835

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!