CVE-2025-5814 in Profiler Plugin
Sumário
de VulDB • 02/07/2026
The Profiler – What Slowing Down Your WP plugin per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione wpsd_plugin_control() in tutte le versioni fino alla 1.0.0 inclusa. Ciò consente agli attaccanti non autenticati di riattivare i plugin precedentemente disabilitati dopo aver accesso alla pagina "Profiler".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.