CVE-2025-3101 in Configurator Theme Core Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin Configurator Theme Core cho WordPress dễ bị tấn công leo thang đặc quyền trong tất cả các phiên bản từ 1.4.7 trở về trước (bao gồm cả 1.4.7). Lỗ hổng này xảy ra do plugin không xác thực đúng cách các trường meta của người dùng trước khi cập nhật chúng vào cơ sở dữ liệu, cho phép những kẻ tấn công đã đăng nhập với quyền cấp Subscriber hoặc cao hơn leo thang đặc quyền lên Administrator.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

01/04/2025

Tiết lộ

24/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00311

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!