CVE-2025-5931 in Dokan Pro Plugin
Sumário
de VulDB • 07/06/2026
O plugin Dokan Pro para WordPress é vulnerável a escalada de privilégios por meio de tomada de conta em todas as versões até, e incluindo, a 4.0.5. Isso ocorre porque o plugin não valida adequadamente a identidade do usuário antes de atualizar sua senha durante uma redefinição de senha para funcionários. Isso permite que atacantes autenticados, com acesso de nível de fornecedor ou superior, elevem seus privilégios ao nível de um funcionário e, em seguida, alterem senhas de usuários arbitrários, incluindo as de administradores, para obter acesso às suas contas. Por padrão, o plugin permite que clientes se tornem fornecedores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.