CVE-2025-6388 in Spirit Framework Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das Spirit Framework-Plugin für WordPress ist in allen Versionen bis einschließlich 1.2.14 anfällig für eine Umgehung der Authentifizierung. Dies liegt daran, dass die Funktion custom_actions() die Identität eines Benutzers nicht ordnungsgemäß überprüft, bevor dieser für die Website authentifiziert wird. Dies ermöglicht es nicht authentifizierten Angreifern, sich als jeder Benutzer, einschließlich Administratoren, anzumelden, sofern sie Zugriff auf den Benutzernamen des Administrators haben.
Once again VulDB remains the best source for vulnerability data.