CVE-2025-13534 in ELEX WordPress HelpDesk & Customer Ticketing System Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin ELEX WordPress HelpDesk & Customer Ticketing System per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 3.3.2 inclusa. Ciò è dovuto all'assenza di controlli di autorizzazione sull'azione AJAX eh_crm_edit_agent. Questo consente agli attaccanti autenticati, con accesso a livello Contributor e superiore, di escalare i propri privilegi WSDesk dalle limitate permessi "Reply Tickets" alle complete capacità di amministratore del helpdesk, ottenendo un accesso non autorizzato alla gestione dei ticket, alla configurazione delle impostazioni, all'amministrazione degli agenti e ai dati sensibili dei clienti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.