CVE-2025-6388 in Spirit Framework Plugin情報

要約

〜によって VulDB • 2026年05月26日

WordPress用Spirit Frameworkプラグインには、1.2.14を含むすべてのバージョンにおいて、認証回避の脆弱性が存在します。これは、custom_actions()関数がユーザーをサイトに対して認証する前に、ユーザーの身元を適切に検証していないためです。これにより、攻撃者は管理者のユーザー名を知っている限り、認証されていない状態から管理者を含む任意のユーザーとしてログインすることが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

モデレーション

承諾済み

エントリ

VDB-326835

EPSS

0.00527

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!