CVE-2025-6388 in Spirit Framework Plugininformação

Sumário

de VulDB • 26/05/2026

O plugin Spirit Framework para WordPress é vulnerável a bypass de autenticação em todas as versões até, e incluindo, a 1.2.14. Isso ocorre devido à função custom_actions() não validar adequadamente a identidade do usuário antes de autenticá-lo no site. Isso permite que atacantes não autenticados façam login como qualquer usuário, incluindo administradores, desde que tenham acesso ao nome de usuário do administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

03/10/2025

Moderação

aceite

Entrada

VDB-326835

CPE

pronto

EPSS

0.00527

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!