CVE-2025-5931 in Dokan Pro Plugin情報

要約

〜によって VulDB • 2026年06月09日

WordPress用プラグイン「Dokan Pro」のすべてのバージョン(4.0.5を含む)において、アカウント乗っ取りを介した権限昇格の脆弱性が存在します。これは、スタッフパスワードリセット時にユーザーのパスワードを更新する前に、ユーザーの身元を適切に検証していないことに起因します。これにより、ベンダーレベル以上のアクセス権を持つ認証済み攻撃者は、権限をスタッフレベルまで昇格させ、管理者を含む任意のユーザーのパスワードを変更してアカウントにアクセスすることが可能になります。デフォルトでは、このプラグインは顧客がベンダーになることを許可しています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-321368

EPSS

0.00414

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!