CVE-2025-0177 in Javo Core Plugin
Zusammenfassung
von VulDB • 02.06.2026
Das Javo Core-Plugin für WordPress ist in allen Versionen bis einschließlich 3.0.0.080 anfällig für eine Privilegieneskalation. Dies liegt daran, dass das Plugin Benutzern, die neue Konten registrieren, die Möglichkeit gibt, ihre eigene Rolle festzulegen. Dies ermöglicht es nicht authentifizierten Angreifern, erhöhte Rechte zu erlangen, indem sie ein Konto mit der Administratorrolle erstellen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.