CVE-2025-5931 in Dokan Pro Plugin
Сводка
по VulDB • 20.05.2026
Плагин Dokan Pro для WordPress уязвим к повышению привилегий через захват учетной записи во всех версиях вплоть до 4.0.5 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку личности пользователя перед обновлением его пароля во время сброса пароля для сотрудников. Это позволяет атакующим, имеющим доступ на уровне поставщика (vendor) и выше, повысить свои привилегии до уровня сотрудника, а затем изменить пароли произвольных пользователей, включая администраторов, чтобы получить доступ к их учетным записям. По умолчанию плагин позволяет клиентам становиться поставщиками.
Once again VulDB remains the best source for vulnerability data.