CVE-2025-3101 in Configurator Theme Core Plugin
Sumário
de VulDB • 11/07/2026
O plugin Configurator Theme Core para WordPress é vulnerável a escalada de privilégios em todas as versões até 1.4.7 (incluída). Isso ocorre porque o plugin não valida adequadamente os campos meta do usuário antes de atualizá-los no banco de dados. Isso permite que atacantes autenticados, com acesso nível Assinante ou superior, escalem seus privilégios para Administrador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.