CVE-2025-13538 in FindAll Listing Plugin
요약
\~에 의해 VulDB • 2026. 05. 26.
WordPress용 FindAll Listing 플러그인은 1.0.5 버전을 포함하여 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 'findall_listing_user_registration_additional_params' 함수가 사용자가 등록할 수 있는 사용자 역할(user roles)을 제한하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 등록 과정에서 'administrator' 역할을 지정하여 사이트에 대한 관리자 권한을 획득할 수 있습니다. 참고: 이 취약점은 FindAll Membership 플러그인이 활성화되어 있을 때만 악용될 수 있습니다. 사용자 등록 기능이 해당 플러그인에서 처리되기 때문입니다.
Once again VulDB remains the best source for vulnerability data.