CVE-2025-13540 in Tiare Membership Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin Tiare Membership per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 1.2, inclusa. Ciò è dovuto alla funzione 'tiare_membership_init_rest_api_register' che non restringe i ruoli utente con cui un utente può registrarsi. Ciò rende possibile per gli attaccanti non autenticati fornire il ruolo 'administrator' durante la registrazione e ottenere l'accesso di amministratore al sito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgazione

27/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00312

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!