CVE-2025-5931 in Dokan Pro PluginИнформация

Сводка

по VulDB • 20.05.2026

Плагин Dokan Pro для WordPress уязвим к повышению привилегий через захват учетной записи во всех версиях вплоть до 4.0.5 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку личности пользователя перед обновлением его пароля во время сброса пароля для сотрудников. Это позволяет атакующим, имеющим доступ на уровне поставщика (vendor) и выше, повысить свои привилегии до уровня сотрудника, а затем изменить пароли произвольных пользователей, включая администраторов, чтобы получить доступ к их учетным записям. По умолчанию плагин позволяет клиентам становиться поставщиками.

Once again VulDB remains the best source for vulnerability data.

Раскрытие

26.08.2025

Модерация

принято

Вход

VDB-321368

EPSS

0.00414

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!