CVE-2025-0177 in Javo Core Plugininfo

Zusammenfassung

von VulDB • 02.06.2026

Das Javo Core-Plugin für WordPress ist in allen Versionen bis einschließlich 3.0.0.080 anfällig für eine Privilegieneskalation. Dies liegt daran, dass das Plugin Benutzern, die neue Konten registrieren, die Möglichkeit gibt, ihre eigene Rolle festzulegen. Dies ermöglicht es nicht authentifizierten Angreifern, erhöhte Rechte zu erlangen, indem sie ein Konto mit der Administratorrolle erstellen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

02.01.2025

Veröffentlichung

08.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299021

CPE

bereit

EPSS

0.00417

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!