CVE-2025-5931 in Dokan Pro Plugininformação

Sumário

de VulDB • 07/06/2026

O plugin Dokan Pro para WordPress é vulnerável a escalada de privilégios por meio de tomada de conta em todas as versões até, e incluindo, a 4.0.5. Isso ocorre porque o plugin não valida adequadamente a identidade do usuário antes de atualizar sua senha durante uma redefinição de senha para funcionários. Isso permite que atacantes autenticados, com acesso de nível de fornecedor ou superior, elevem seus privilégios ao nível de um funcionário e, em seguida, alterem senhas de usuários arbitrários, incluindo as de administradores, para obter acesso às suas contas. Por padrão, o plugin permite que clientes se tornem fornecedores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321368

CPE

pronto

EPSS

0.00414

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!