Katalog CVE

CVE-2025-15027

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka JAY Login & Register dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 2.6.03 włącznie. Problem wynika z możliwości aktualizacji dowolnych metadanych użytkownika przez funkcję 'jay_login_register_ajax_create_final_user'.

Ocena ryzyka

Nieautoryzowani atakujący mogą uzyskać uprawnienia administratora, co stwarza poważne zagrożenie dla bezpieczeństwa całej witryny.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

The JAY Login & Register plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 2.6.03. This is due to the plugin allowing a user to update arbitrary user meta through the 'jay_login_register_ajax_create_final_user' function. This makes it possible for unauthenticated attackers to elevate their privileges to that of an administrator.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS