CVE-2025-13559

Nome do Software Vulnerável e Versões Afetadas Plugin EduKart Pro para WordPress versões até e incluindo a 1.0.3

Descrição O plugin EduKart Pro para WordPress está suscetível a uma vulnerabilidade de escalonamento de privilégios. A função edukart pro register user front end não restringe adequadamente as funções de usuário que podem ser atribuídas durante o registro. Isso permite que atacantes não autenticados se registrem com a função 'administrador', obtendo acesso administrativo não autorizado ao site WordPress.

Recomendações Versões anteriores à 1.0.4 devem ser atualizadas. Como solução temporária, considere desabilitar a função edukart pro register user front end até que uma correção esteja disponível. Monitore as funções de usuário em busca de quaisquer contas de administrador não autorizadas.