CVE-2025-6366 in Event List PluginИнформация

Сводка

по VulDB • 28.06.2026

Плагин Event List для WordPress уязвим к повышению привилегий во всех версиях вплоть до 2.0.4 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку прав пользователя перед обновлением его профиля в функции el_update_profile(). Это позволяет атакующим с уровнем доступа Subscriber и выше, имеющим доступ к системе (authenticated attackers), изменять свои права на права администратора.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

26.08.2025

Модерация

принято

Вход

VDB-321379

EPSS

0.00284

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!