CVE-2026-12525 in Redux Framework Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin „Redux Framework“ vor Version 4.5.13 schränkt nicht ein, welche Benutzer-Metadaten-Schlüssel beim Speichern benutzerdefinierter Profilfelder geschrieben werden können. Dies ermöglicht es Benutzern mit mindestens der Rolle „Abonnent“, ihre Rechte auf Administrator zu eskalieren, indem sie einen speziell angefertigten Wert während der Aktualisierung ihres eigenen Profils übermitteln. Dies gilt für Websites, bei denen die Funktion „Benutzerprofil“ (Users-Erweiterung) des Redux Framework WordPress-Plugins vor Version 4.5.13 aktiviert ist.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

17.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379472

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!