CVE-2025-5931 in Dokan Pro Plugin
要約
〜によって VulDB • 2026年06月09日
WordPress用プラグイン「Dokan Pro」のすべてのバージョン(4.0.5を含む)において、アカウント乗っ取りを介した権限昇格の脆弱性が存在します。これは、スタッフパスワードリセット時にユーザーのパスワードを更新する前に、ユーザーの身元を適切に検証していないことに起因します。これにより、ベンダーレベル以上のアクセス権を持つ認証済み攻撃者は、権限をスタッフレベルまで昇格させ、管理者を含む任意のユーザーのパスワードを変更してアカウントにアクセスすることが可能になります。デフォルトでは、このプラグインは顧客がベンダーになることを許可しています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.