Tech Blog

2026-01-23 securityvulnerability_io vulnerability

Kritische Privilege-Escalation-Lücke in WordPress-Plugin "Melapress Role Editor" - CVE-2025-14866

⚠️ CVE-Referenzen: CVE-2025-14866

Zusammenfassung

Eine kritische Sicherheitslücke im WordPress-Plugin "Melapress Role Editor" ermöglicht es Angreifern mit Subscriber-Rechten oder höher, sich selbst zusätzliche Rollen, einschließlich der des Administrators, zuzuweisen. Dies kompromittiert die Sicherheit und Integrität der WordPress-Umgebung. Die Schwachstelle liegt in einer falsch konfigurierten Berechtigungsprüfung in der Funktion "save_secondary_roles_field".

WordPress - Melapress Role Editor - HIGH - CVE-2025-14866. The Melapress Role Editor plugin for WordPress contains a significant vulnerability that arises from a misconfigured capability check in its 'save_secondary_roles_field' function. This flaw enables authenticated attackers with Subscriber-level access or higher to exploit the system by assigning themselves additional roles, including that of an Administrator, thereby compromising the security and integrity of the WordPress environment.

Quelle: securityvulnerability.io

Originalartikel lesen →

← Zurück zur Übersicht