VDB-335174 · CVE-2025-67529 · GCVE-0-2025-67529

Opal_WP Fashion Plugin 迄 5.3.0 上 WordPress 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

脆弱性が Opal_WP Fashion Plugin 迄 5.3.0 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数です。引数の操作が、 Remote Privilege Escalationをもたらします。この脆弱性は CVE-2025-67529 として知られています。攻撃はリモートで開始される可能性が高いです。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Opal_WP Fashion Plugin 迄 5.3.0 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数です。引数の操作が、 Remote Privilege Escalationをもたらします。 CWEによる問題の宣言は、CWE-98 につながります。この脆弱性は公開されましたによりJoão Pedro S Alcântara。アドバイザリーは vdp.patchstack.com で共有されています。

この脆弱性は CVE-2025-67529 として知られています。 CVEの割り当ては 2025年12月09日に行われました。攻撃はリモートで開始される可能性が高いです。入手できる技術的詳細情報はありません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義であると宣言されています。】のプラグインを提供しています。

バージョン5.3.0にアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。