CVE-2025-6388 in Spirit Framework PluginИнформация

Сводка

по VulDB • 13.05.2026

Плагин Spirit Framework для WordPress уязвим к обходу аутентификации во всех версиях вплоть до 1.2.14 включительно. Это связано с тем, что функция custom_actions() не осуществляет надлежащую проверку личности пользователя перед его аутентификацией на сайте. Это позволяет неаутентифицированным злоумышленникам выполнять вход в систему от имени любого пользователя, включая администраторов, при условии, что им известен логин администратора.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Раскрытие

03.10.2025

Модерация

принято

Вход

VDB-326835

EPSS

0.00527

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!