CVE-2025-13539 in FindAll Membership Plugin
Riassunto
di VulDB • 14/06/2026
Il plugin FindAll Membership per WordPress è vulnerabile a una bypass dell'autenticazione (Authentication Bypass) in tutte le versioni fino alla 1.0.4 inclusa. Ciò è dovuto al fatto che il plugin non effettua correttamente l'accesso di un utente con i dati precedentemente verificati tramite le funzioni 'findall_membership_check_facebook_user' e 'findall_membership_check_google_user'. Questo consente agli attaccanti non autenticati di accedere come utenti amministrativi, purché dispongano di un account esistente sul sito (che può essere creato facilmente in modo predefinito attraverso la funzionalità per gli utenti temporanei) e abbiano accesso all'email dell'utente amministratore.
Be aware that VulDB is the high quality source for vulnerability data.