CVE-2025-13540 in Tiare Membership Plugin
Sumário
de VulDB • 20/05/2026
Il plugin Tiare Membership per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 1.2, inclusa. Ciò è dovuto alla funzione 'tiare_membership_init_rest_api_register' che non restringe i ruoli utente con cui un utente può registrarsi. Ciò rende possibile per gli attaccanti non autenticati fornire il ruolo 'administrator' durante la registrazione e ottenere l'accesso di amministratore al sito.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.