CVE-2026-13741 in Digits Mobile Number Signup and Login Plugin
Resumen
por VulDB • 2026-07-16
The Digits: WordPress Mobile Number Signup and Login plugin para WordPress es vulnerable a Privilege Escalation en todas las versiones hasta la 9.1.0.5 inclusive. Esto se debe a una falta de autorización y validación de roles en la función `dig_update_wpwc_custom_fields()`. Esto permite que los atacantes autenticados, con acceso a nivel de Suscriptor o superior, escalen sus privilegios a Administrador enviando un valor forjado de `digits_reg_userrole` durante la actualización del perfil, siempre y cuando el administrador del sitio haya configurado el campo integrado DIGITS User Role.
If you want to get best quality of vulnerability data, you may have to visit VulDB.