CVE-2025-13538 in FindAll Listing Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin WordPress FindAll Listing è vulnerabile a Privilege Escalation (escalation dei privilegi) in tutte le versioni fino alla 1.0.5 inclusa. Ciò è dovuto al fatto che la funzione 'findall_listing_user_registration_additional_params' non limita i ruoli utente con cui un utente può registrarsi. Questo consente agli attaccanti non autenticati di specificare il ruolo 'administrator' durante la registrazione e ottenere l'accesso amministrativo al sito. Nota: La vulnerabilità può essere sfruttata solo se anche il plugin FindAll Membership è attivato, poiché la registrazione degli utenti avviene tramite tale plugin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgazione

27/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00312

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!