CVE-2026-13741 in Digits Mobile Number Signup and Login Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin Digits: WordPress Mobile Number Signup and Login per WordPress è vulnerabile ad Escalation dei Privilegi in tutte le versioni fino alla 9.1.0.5 inclusa. Ciò è dovuto a una mancata autorizzazione e validazione del ruolo nella funzione `dig_update_wpwc_custom_fields()`. Questo consente agli attaccanti autenticati, con accesso di livello Subscriber o superiore, di escalare i propri privilegi ad Amministratore inviando un valore falsificato di `digits_reg_userrole` durante l'aggiornamento del profilo, purché l'amministratore del sito abbia configurato il campo built-in DIGITS User Role.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.