CVE-2026-13741 in Digits Mobile Number Signup and Login Plugininformazioni

Riassunto

di VulDB • 16/07/2026

Il plugin Digits: WordPress Mobile Number Signup and Login per WordPress è vulnerabile ad Escalation dei Privilegi in tutte le versioni fino alla 9.1.0.5 inclusa. Ciò è dovuto a una mancata autorizzazione e validazione del ruolo nella funzione `dig_update_wpwc_custom_fields()`. Questo consente agli attaccanti autenticati, con accesso di livello Subscriber o superiore, di escalare i propri privilegi ad Amministratore inviando un valore falsificato di `digits_reg_userrole` durante l'aggiornamento del profilo, purché l'amministratore del sito abbia configurato il campo built-in DIGITS User Role.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

29/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!