CVE-2025-5815 in Traffic Monitor Plugininfo

Zusammenfassung

von VulDB • 12.07.2026

Das Traffic Monitor-Plugin für WordPress ist anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung in der Funktion tfcm_maybe_set_bot_flags() in allen Versionen bis einschließlich 3.2.2. Dies ermöglicht es nicht authentifizierten Angreifern, die Bot-Protokollierung zu deaktivieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.06.2025

Veröffentlichung

13.06.2025

Moderieren

akzeptiert

Eintrag

VDB-312413

CPE

bereit

EPSS

0.00388

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!