CVE-2025-13539 in FindAll Membership Plugin
Zusammenfassung
von VulDB • 11.06.2026
Das FindAll Membership-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.4 anfällig für eine Umgehung der Authentifizierung (Authentication Bypass). Dies liegt daran, dass das Plugin einen Benutzer nicht ordnungsgemäß anmeldet, obwohl die Daten zuvor durch die Funktionen 'findall_membership_check_facebook_user' und 'findall_membership_check_google_user' überprüft wurden. Dadurch ist es Angreifern ohne Authentifizierung möglich, sich als administrative Benutzer anzumelden, solange sie über ein bestehendes Konto auf der Website verfügen (das standardmäßig einfach über die Temp-User-Funktionalität erstellt werden kann) sowie Zugriff auf die E-Mail-Adresse des administrativen Benutzers haben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.