CVE-2025-13534 in ELEX WordPress HelpDesk & Customer Ticketing System Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin ELEX WordPress HelpDesk & Customer Ticketing System per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 3.3.2 inclusa. Ciò è dovuto all'assenza di controlli di autorizzazione sull'azione AJAX eh_crm_edit_agent. Questo consente agli attaccanti autenticati, con accesso a livello Contributor e superiore, di escalare i propri privilegi WSDesk dalle limitate permessi "Reply Tickets" alle complete capacità di amministratore del helpdesk, ottenendo un accesso non autorizzato alla gestione dei ticket, alla configurazione delle impostazioni, all'amministrazione degli agenti e ai dati sensibili dei clienti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!