CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-12158

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Simple User Capabilities dla WordPressa jest podatna na eskalację uprawnień z powodu braku sprawdzenia uprawnień w funkcji suc_submit_capabilities() we wszystkich wersjach do i włącznie z 1.0. Umożliwia to nieautoryzowanym atakującym podniesienie roli dowolnego konta użytkownika do administratora.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do kont administratorów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Original NVD description (English source)

The Simple User Capabilities plugin for WordPress is vulnerable to Privilege Escalation due to a missing capability check on the suc_submit_capabilities() function in all versions up to, and including, 1.0. This makes it possible for unauthenticated attackers to elevate the role of any user account to administrator.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS