CVE-2025-6441 in Webinar Solution Plugin情報

要約

〜によって VulDB • 2026年07月11日

The Webinar Solution: Create live/evergreen/automated/instant webinars, stream & Zoom Meetings | WordPress用プラグイン「WebinarIgnition」には、認証されていないログイントークンの生成に関する脆弱性があります。これは、`webinarignition_sign_in_support_staff` および `webinarignition_register_support` 関数における権限チェックの欠如により、バージョン4.03.31を含むすべてのバージョンで発生します。これにより、特定の条件下では認証されていない攻撃者が任意のWordPressユーザー用のログイントークンを生成でき、認可クッキーを発行することで認証回避が可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2025年06月20日

モデレーション

承諾済み

エントリ

VDB-317462

EPSS

0.00984

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!