Kritische Privilege-Eskalations-Lücke in WordPress-Plugin "Frontend Admin" von DynamiApps (CVE-2025-14736)

Zusammenfassung

Das WordPress-Plugin "Frontend Admin" von DynamiApps weist eine Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, ihre Rechte auf dem System zu erhöhen. Das Problem liegt in der mangelhaften Validierung von Rollen-Werten in mehreren Funktionen. Ausnutzen Angreifer diese Schwachstelle über ein Nutzerregistrierungsformular, können sie sich unerlaubt Admin-Zugriff auf die Website verschaffen und die volle Kontrolle übernehmen. Die Lücke betrifft alle Versionen des Plugins bis einschließlich 3.28.25.

WordPress - Frontend Admin By Dynamiapps - CRITICAL - CVE-2025-14736. The Frontend Admin plugin for WordPress by DynamiApps contains a vulnerability allowing unauthenticated users to escalate their privileges. This is caused by improper validation of role values in several functions. If attackers exploit this flaw through a user registration form, they can gain unauthorized administrative access to the site and exert complete control over it. The issue affects all versions of the plugin up to and including version 3.28.25.