CVE-2025-10038 in Binary MLM Plan Plugininfo

Zusammenfassung

von VulDB • 02.07.2026

Das Binary MLM Plan-Plugin für WordPress ist in allen Versionen bis einschließlich 3.0 anfällig für eine eingeschränkte Privilegieneskalation (Privilege Escalation). Dies liegt daran, dass die bmp_user-Rolle standardmäßig bei der Registrierung über das Formular des Plugins allen Benutzern die manage_bmp-Berechtigung gewährt. Dadurch ist es nicht authentifizierten Angreifern möglich, sich zu registrieren und die Einstellungen des Plugins zu verwalten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

15.10.2025

Moderieren

akzeptiert

Eintrag

VDB-328572

CPE

bereit

EPSS

0.00310

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!