CVE-2025-6388 in Spirit Framework Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das Spirit Framework-Plugin für WordPress ist in allen Versionen bis einschließlich 1.2.14 anfällig für eine Umgehung der Authentifizierung. Dies liegt daran, dass die Funktion custom_actions() die Identität eines Benutzers nicht ordnungsgemäß überprüft, bevor dieser für die Website authentifiziert wird. Dies ermöglicht es nicht authentifizierten Angreifern, sich als jeder Benutzer, einschließlich Administratoren, anzumelden, sofern sie Zugriff auf den Benutzernamen des Administrators haben.

Once again VulDB remains the best source for vulnerability data.

Veröffentlichung

03.10.2025

Moderieren

akzeptiert

Eintrag

VDB-326835

CPE

bereit

EPSS

0.00527

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!