Kritische Berechtigungseskalation in WordPress-Plugin "WPCHURCH" - CVE-2025-31643
⚠️ CVE-Referenzen:
CVE-2025-31643
Zusammenfassung
Eine Sicherheitslücke mit der CVE-ID CVE-2025-31643 ermöglicht Angreifern in der WordPress-Plugin "WPCHURCH" Version 2.7.0 und älter eine unberechtigte Rechteausweitung. Dadurch können Angreifer ihre Rechte auf dem System erhöhen und so potenziell weitere Schäden verursachen. Betroffene Seitenbetreiber sollten das Plugin umgehend auf die neueste Version aktualisieren, um diese kritische Schwachstelle zu schließen.
Incorrect Privilege Assignment vulnerability in Dasinfomedia WPCHURCH allows Privilege Escalation.This issue affects WPCHURCH: from n/a through 2.7.0.
Quelle: app.opencve.io