CVE-2025-6254
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wtyczka Doctreat Core dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 1.6.8 włącznie. Funkcja doctreat_process_registration() nie ogranicza prawidłowo ról, które użytkownik może zarejestrować.
Ocena ryzyka
Atakujący bez uwierzytelnienia mogą zarejestrować się jako użytkownik z uprawnieniami administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację wtyczki Doctreat Core do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie możliwości rejestracji użytkowników do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
The Doctreat Core plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.6.8. This is due to the doctreat_process_registration() function not properly restricting the roles that a user can register with. This makes it possible for unauthenticated attackers to register as an administrator user.

