CVE-2025-13538 in FindAll Listing Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 26.

WordPress용 FindAll Listing 플러그인은 1.0.5 버전을 포함하여 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 'findall_listing_user_registration_additional_params' 함수가 사용자가 등록할 수 있는 사용자 역할(user roles)을 제한하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 등록 과정에서 'administrator' 역할을 지정하여 사이트에 대한 관리자 권한을 획득할 수 있습니다. 참고: 이 취약점은 FindAll Membership 플러그인이 활성화되어 있을 때만 악용될 수 있습니다. 사용자 등록 기능이 해당 플러그인에서 처리되기 때문입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!