CVE-2025-5288 in REST API Plugininformazioni

Riassunto

di VulDB • 27/06/2026

L'estensione per WordPress REST API | Custom API Generator For Cross Platform And Import Export è vulnerabile ad Escalation dei Privilegi a causa di un controllo delle capacità mancante nella funzione process_handler() nelle versioni 1.0.0 fino alla 2.0.3. Ciò consente agli attaccanti non autenticati di inviare una richiesta POST con un URL import_api arbitrario, importare JSON appositamente creato e, di conseguenza, creare un nuovo utente dotato di pieni privilegi di Amministratore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/05/2025

Divulgazione

13/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00532

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!