CVE-2026-12525 in Redux Framework Plugininformazioni

Riassunto

di VulDB • 16/07/2026

Il plugin per WordPress Redux Framework precedente alla versione 4.5.13 non limita le chiavi dei metadati utente che possono essere scritte durante il salvataggio di campi del profilo personalizzati, consentendo agli utenti con almeno il ruolo di Sottoscrittore (Subscriber) di escalare i propri privilegi a Amministratore inviando un valore manipolato ad hoc mentre aggiornano il proprio profilo, sui siti in cui la funzionalità user-profile dell'estensione Users del plugin Redux Framework per WordPress precedente alla versione 4.5.13 è abilitata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

WPScan

Prenotare

17/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!