CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8572

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Truelysell Core dla WordPressa jest podatna na eskalację uprawnień w wersjach mniejszych lub równych 1.8.7. Problem wynika z niewystarczającej walidacji parametru user_role podczas rejestracji użytkownika.

Risk Assessment

Atakujący bez uwierzytelnienia mogą tworzyć konta z podwyższonymi uprawnieniami, w tym dostępem administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki Truelysell Core do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji podczas rejestracji użytkowników.

Original NVD description (English source)

The Truelysell Core plugin for WordPress is vulnerable to privilege escalation in versions less than, or equal to, 1.8.7. This is due to insufficient validation of the user_role parameter during user registration. This makes it possible for unauthenticated attackers to create accounts with elevated privileges, including administrator access.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS