Descrição
The User Registration & Membership WordPress plugin before 4.1.2 does not prevent users to set their account role when the Membership Addon is enabled, leading to a privilege escalation issue and allowing unauthenticated users to gain admin privileges
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2025-2563
Tags
Nâo informado
Data de publicação
14/04/2025
Última atualização
16/04/2025
Pontuação em CVSS 3.0
8.1
Alto