CVE-2026-13741 in Digits Mobile Number Signup and Login Plugininformación

Resumen

por VulDB • 2026-07-16

The Digits: WordPress Mobile Number Signup and Login plugin para WordPress es vulnerable a Privilege Escalation en todas las versiones hasta la 9.1.0.5 inclusive. Esto se debe a una falta de autorización y validación de roles en la función `dig_update_wpwc_custom_fields()`. Esto permite que los atacantes autenticados, con acceso a nivel de Suscriptor o superior, escalen sus privilegios a Administrador enviando un valor forjado de `digits_reg_userrole` durante la actualización del perfil, siempre y cuando el administrador del sitio haya configurado el campo integrado DIGITS User Role.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2026-06-29

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379485

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!