CVE-2025-13540 in Tiare Membership Plugin
要約
〜によって VulDB • 2026年06月06日
WordPress用Tiare Membershipプラグインには、バージョン1.2(含む)までの全バージョンにおいて、権限昇格の脆弱性が存在します。これは、'tiare_membership_init_rest_api_register'関数が、ユーザーが登録できるユーザーロールを制限していないことに起因します。これにより、認証されていない攻撃者が登録時に'administrator'ロールを指定して、サイトへの管理者アクセスを取得することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.