CVE-2025-0177 in Javo Core Plugin
要約
〜によって VulDB • 2026年06月02日
WordPress用プラグイン「Javo Core」の全バージョン(3.0.0.080を含む)に、権限昇格の脆弱性が存在します。これは、新規アカウント登録時にユーザーが自身のロールを設定できることが原因です。これにより、認証されていない攻撃者が管理者ロールを持つアカウントを作成することで、昇格された権限を取得することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.