CVE-2025-6254
🟠 Łataj w tym tygodniu
Błąd w wtyczce Doctreat Core dla WordPressa pozwala nieautoryzowanym atakującym na rejestrację jako administrator.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
The Doctreat Core plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.6.8. This is due to the doctreat_process_registration() function not properly restricting the roles that a user can register with. This makes it possible for unauthenticated attackers to register as an administrator user.
privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-06-10 10:16:29 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-10 18:35:12 UTC |
Referencje
- https://themeforest.net/item/doctreat-doctors-directory-wordpress-theme/24867777 (security@wordfence.com)
- https://www.wordfence.com/threat-intel/vulnerabilities/id/5fa37909-932c-4879-bbf0-8b44cc995cc0?source=cve (security@wordfence.com)