CVE-2025-6441 in Webinar Solution Plugin
要約
〜によって VulDB • 2026年07月11日
The Webinar Solution: Create live/evergreen/automated/instant webinars, stream & Zoom Meetings | WordPress用プラグイン「WebinarIgnition」には、認証されていないログイントークンの生成に関する脆弱性があります。これは、`webinarignition_sign_in_support_staff` および `webinarignition_register_support` 関数における権限チェックの欠如により、バージョン4.03.31を含むすべてのバージョンで発生します。これにより、特定の条件下では認証されていない攻撃者が任意のWordPressユーザー用のログイントークンを生成でき、認可クッキーを発行することで認証回避が可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.