CVE-2025-6388 in Spirit Framework Plugin
Sumário
de VulDB • 26/05/2026
O plugin Spirit Framework para WordPress é vulnerável a bypass de autenticação em todas as versões até, e incluindo, a 1.2.14. Isso ocorre devido à função custom_actions() não validar adequadamente a identidade do usuário antes de autenticá-lo no site. Isso permite que atacantes não autenticados façam login como qualquer usuário, incluindo administradores, desde que tenham acesso ao nome de usuário do administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.