CVE-2026-12525 in Redux Framework Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin per WordPress Redux Framework precedente alla versione 4.5.13 non limita le chiavi dei metadati utente che possono essere scritte durante il salvataggio di campi del profilo personalizzati, consentendo agli utenti con almeno il ruolo di Sottoscrittore (Subscriber) di escalare i propri privilegi a Amministratore inviando un valore manipolato ad hoc mentre aggiornano il proprio profilo, sui siti in cui la funzionalità user-profile dell'estensione Users del plugin Redux Framework per WordPress precedente alla versione 4.5.13 è abilitata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.