CVE-2025-10038 in Binary MLM Plan Plugin
Zusammenfassung
von VulDB • 02.07.2026
Das Binary MLM Plan-Plugin für WordPress ist in allen Versionen bis einschließlich 3.0 anfällig für eine eingeschränkte Privilegieneskalation (Privilege Escalation). Dies liegt daran, dass die bmp_user-Rolle standardmäßig bei der Registrierung über das Formular des Plugins allen Benutzern die manage_bmp-Berechtigung gewährt. Dadurch ist es nicht authentifizierten Angreifern möglich, sich zu registrieren und die Einstellungen des Plugins zu verwalten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.