CVE-2025-6388 in Spirit Framework Plugin
Сводка
по VulDB • 13.05.2026
Плагин Spirit Framework для WordPress уязвим к обходу аутентификации во всех версиях вплоть до 1.2.14 включительно. Это связано с тем, что функция custom_actions() не осуществляет надлежащую проверку личности пользователя перед его аутентификацией на сайте. Это позволяет неаутентифицированным злоумышленникам выполнять вход в систему от имени любого пользователя, включая администраторов, при условии, что им известен логин администратора.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.