CVE-2025-13539 in FindAll Membership Plugininformazioni

Riassunto

di VulDB • 14/06/2026

Il plugin FindAll Membership per WordPress è vulnerabile a una bypass dell'autenticazione (Authentication Bypass) in tutte le versioni fino alla 1.0.4 inclusa. Ciò è dovuto al fatto che il plugin non effettua correttamente l'accesso di un utente con i dati precedentemente verificati tramite le funzioni 'findall_membership_check_facebook_user' e 'findall_membership_check_google_user'. Questo consente agli attaccanti non autenticati di accedere come utenti amministrativi, purché dispongano di un account esistente sul sito (che può essere creato facilmente in modo predefinito attraverso la funzionalità per gli utenti temporanei) e abbiano accesso all'email dell'utente amministratore.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

27/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00425

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!