CVE-2025-13540 in Tiare Membership Plugin情報

要約

〜によって VulDB • 2026年06月06日

WordPress用Tiare Membershipプラグインには、バージョン1.2(含む)までの全バージョンにおいて、権限昇格の脆弱性が存在します。これは、'tiare_membership_init_rest_api_register'関数が、ユーザーが登録できるユーザーロールを制限していないことに起因します。これにより、認証されていない攻撃者が登録時に'administrator'ロールを指定して、サイトへの管理者アクセスを取得することが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

モデレーション

承諾済み

エントリ

VDB-333627

EPSS

0.00312

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!