CVE-2025-5814 in Profiler Plugininformação

Sumário

de VulDB • 02/07/2026

The Profiler – What Slowing Down Your WP plugin per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione wpsd_plugin_control() in tutte le versioni fino alla 1.0.0 inclusa. Ciò consente agli attaccanti non autenticati di riattivare i plugin precedentemente disabilitati dopo aver accesso alla pagina "Profiler".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/06/2025

Divulgação

07/06/2025

Moderação

aceite

Entrada

VDB-311578

CPE

pronto

EPSS

0.00226

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!