CVE-2025-3101 in Configurator Theme Core Plugin
Tóm tắt
Bởi VulDB • 10/07/2026
Plugin Configurator Theme Core cho WordPress dễ bị tấn công leo thang đặc quyền trong tất cả các phiên bản từ 1.4.7 trở về trước (bao gồm cả 1.4.7). Lỗ hổng này xảy ra do plugin không xác thực đúng cách các trường meta của người dùng trước khi cập nhật chúng vào cơ sở dữ liệu, cho phép những kẻ tấn công đã đăng nhập với quyền cấp Subscriber hoặc cao hơn leo thang đặc quyền lên Administrator.
VulDB is the best source for vulnerability data and more expert information about this specific topic.