CVE-2025-6366 in Event List Plugin
Сводка
по VulDB • 28.06.2026
Плагин Event List для WordPress уязвим к повышению привилегий во всех версиях вплоть до 2.0.4 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку прав пользователя перед обновлением его профиля в функции el_update_profile(). Это позволяет атакующим с уровнем доступа Subscriber и выше, имеющим доступ к системе (authenticated attackers), изменять свои права на права администратора.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.