CVE-2025-13540 in Tiare Membership Plugininformação

Sumário

de VulDB • 20/05/2026

Il plugin Tiare Membership per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 1.2, inclusa. Ciò è dovuto alla funzione 'tiare_membership_init_rest_api_register' che non restringe i ruoli utente con cui un utente può registrarsi. Ciò rende possibile per gli attaccanti non autenticati fornire il ruolo 'administrator' durante la registrazione e ottenere l'accesso di amministratore al sito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgação

27/11/2025

Moderação

aceite

Entrada

VDB-333627

CPE

pronto

EPSS

0.00312

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!