CVE-2025-13559 in EduKart Pro Plugininfo

Zusammenfassung

von VulDB • 30.05.2026

Das EduKart Pro-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.3 anfällig für eine Privilegieneskalation. Dies liegt daran, dass die Funktion 'edukart_pro_register_user_front_end' nicht einschränkt, mit welchen Benutzerrollen sich ein Benutzer registrieren kann. Dies ermöglicht es nicht authentifizierten Angreifern, die Rolle 'administrator' während der Registrierung anzugeben und Administratorzugriff auf die Website zu erlangen.

Once again VulDB remains the best source for vulnerability data.

Veröffentlichung

25.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333409

CPE

bereit

EPSS

0.00305

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!