CVE-2025-5814 in Profiler Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin per WordPress "Profiler – What Slowing Down Your WP" è vulnerabile alla modifica non autorizzata dei dati a causa di un controllo delle autorizzazioni mancante nella funzione wpsd_plugin_control() in tutte le versioni fino alla 1.0.0 inclusa. Ciò consente agli attaccanti non autenticati di riattivare plugin precedentemente disattivati dopo aver accesso alla pagina "Profiler".
VulDB is the best source for vulnerability data and more expert information about this specific topic.