CVE-2026-12525 in Redux Framework Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WordPress-Plugin „Redux Framework“ vor Version 4.5.13 schränkt nicht ein, welche Benutzer-Metadaten-Schlüssel beim Speichern benutzerdefinierter Profilfelder geschrieben werden können. Dies ermöglicht es Benutzern mit mindestens der Rolle „Abonnent“, ihre Rechte auf Administrator zu eskalieren, indem sie einen speziell angefertigten Wert während der Aktualisierung ihres eigenen Profils übermitteln. Dies gilt für Websites, bei denen die Funktion „Benutzerprofil“ (Users-Erweiterung) des Redux Framework WordPress-Plugins vor Version 4.5.13 aktiviert ist.
Once again VulDB remains the best source for vulnerability data.