Katalog CVE

CVE-2025-13618

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Mentoring dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 1.2.8 włącznie. Problem wynika z niewłaściwego ograniczenia ról, które użytkownicy mogą rejestrować w funkcji mentoring_process_registration().

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą zarejestrować się jako użytkownicy z uprawnieniami administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przegląd ról użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

The Mentoring plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.2.8. This is due to the plugin not properly restricting the roles that users can register with in the mentoring_process_registration() function. This makes it possible for unauthenticated attackers to register with administrator-level user accounts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS