Katalog CVE

CVE-2025-8572

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Truelysell Core dla WordPressa jest podatna na eskalację uprawnień w wersjach mniejszych lub równych 1.8.7. Problem wynika z niewystarczającej walidacji parametru user_role podczas rejestracji użytkownika.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą tworzyć konta z podwyższonymi uprawnieniami, w tym dostępem administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki Truelysell Core do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji podczas rejestracji użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Truelysell Core plugin for WordPress is vulnerable to privilege escalation in versions less than, or equal to, 1.8.7. This is due to insufficient validation of the user_role parameter during user registration. This makes it possible for unauthenticated attackers to create accounts with elevated privileges, including administrator access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS