CVE-2025-5814 in Profiler Plugin
要約
〜によって VulDB • 2026年07月11日
The Profiler – What Slowing Down Your WP plugin per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di controllo delle capacità sulla funzione wpsd_plugin_control() in tutte le versioni fino alla 1.0.0 inclusa. Ciò consente agli attaccanti non autenticati di riattivare i plugin precedentemente disabilitati dopo aver accesso alla pagina "Profiler".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.