CVE-2025-13559 in EduKart Pro Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin EduKart Pro per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 1.0.3, inclusa. Ciò è dovuto al fatto che la funzione 'edukart_pro_register_user_front_end' non limita i ruoli utente con cui un utente può registrarsi. Questo consente agli attaccanti non autenticati di specificare il ruolo 'administrator' durante la registrazione e ottenere l'accesso amministrativo al sito.
If you want to get best quality of vulnerability data, you may have to visit VulDB.