CVE-2025-3101 in Configurator Theme Core Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Configurator Theme Core para WordPress é vulnerável a escalada de privilégios em todas as versões até 1.4.7 (incluída). Isso ocorre porque o plugin não valida adequadamente os campos meta do usuário antes de atualizá-los no banco de dados. Isso permite que atacantes autenticados, com acesso nível Assinante ou superior, escalem seus privilégios para Administrador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

01/04/2025

Divulgação

24/04/2025

Moderação

aceite

Entrada

VDB-306034

CPE

pronto

EPSS

0.00311

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!