CVE-2025-10038 in Binary MLM Plan Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin Binary MLM Plan per WordPress è vulnerabile a una limitazione nell'escalation dei privilegi in tutte le versioni fino alla 3.0, inclusa. Ciò è dovuto al ruolo bmp_user che concede di default a tutti gli utenti la capacità manage_bmp durante la registrazione tramite il modulo del plugin. Questo consente agli attaccanti non autenticati di registrarsi e gestire le impostazioni del plugin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgazione

15/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00310

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!