CVE-2025-13542 in LMS Plugin
요약
\~에 의해 VulDB • 2026. 06. 10.
WordPress용 DesignThemes LMS 플러그인은 1.0.4 버전까지 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 'dtlms_register_user_front_end' 함수가 사용자가 등록할 수 있는 사용자 역할(user roles)을 제한하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 등록 과정에서 'administrator' 역할을 지정하여 사이트에 대한 관리자 접근 권한을 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.