CVE-2025-10038 in Binary MLM Plan Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin Binary MLM Plan per WordPress è vulnerabile a una limitazione nell'escalation dei privilegi in tutte le versioni fino alla 3.0, inclusa. Ciò è dovuto al ruolo bmp_user che concede di default a tutti gli utenti la capacità manage_bmp durante la registrazione tramite il modulo del plugin. Questo consente agli attaccanti non autenticati di registrarsi e gestire le impostazioni del plugin.
If you want to get best quality of vulnerability data, you may have to visit VulDB.