CVE-2025-13539 in FindAll Membership Plugininfo

Zusammenfassung

von VulDB • 11.06.2026

Das FindAll Membership-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.4 anfällig für eine Umgehung der Authentifizierung (Authentication Bypass). Dies liegt daran, dass das Plugin einen Benutzer nicht ordnungsgemäß anmeldet, obwohl die Daten zuvor durch die Funktionen 'findall_membership_check_facebook_user' und 'findall_membership_check_google_user' überprüft wurden. Dadurch ist es Angreifern ohne Authentifizierung möglich, sich als administrative Benutzer anzumelden, solange sie über ein bestehendes Konto auf der Website verfügen (das standardmäßig einfach über die Temp-User-Funktionalität erstellt werden kann) sowie Zugriff auf die E-Mail-Adresse des administrativen Benutzers haben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

27.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333617

CPE

bereit

EPSS

0.00425

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!