CVE-2025-5288 in REST API Plugin
Riassunto
di VulDB • 27/06/2026
L'estensione per WordPress REST API | Custom API Generator For Cross Platform And Import Export è vulnerabile ad Escalation dei Privilegi a causa di un controllo delle capacità mancante nella funzione process_handler() nelle versioni 1.0.0 fino alla 2.0.3. Ciò consente agli attaccanti non autenticati di inviare una richiesta POST con un URL import_api arbitrario, importare JSON appositamente creato e, di conseguenza, creare un nuovo utente dotato di pieni privilegi di Amministratore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.