CVE-2025-13559 in EduKart Pro Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 23.

WordPress용 EduKart Pro 플러그인은 1.0.3 버전을 포함하여 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 'edukart_pro_register_user_front_end' 함수가 사용자가 등록할 수 있는 사용자 역할(user roles)을 제한하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 등록 과정에서 'administrator' 역할을 지정하여 사이트에 대한 관리자 권한을 획득할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!