Kritische Privileg-Eskalations-Lücke in WordPress-Theme "Listee" (CVE-2025-12981)
⚠️ CVE-Referenzen:
CVE-2025-12981
Zusammenfassung
Eine schwerwiegende Sicherheitslücke im WordPress-Theme "Listee" ermöglicht es Angreifern, sich ohne Authentifizierung als Administrator zu registrieren. Das Problem liegt in einer unzureichenden Validierung des "user_role"-Parameters beim Registrierungsprozess. Nutzer und Administratoren des Listee-Themes müssen dringend Updates installieren, um diese kritische Schwachstelle zu schließen.
WordPress - Listee - CRITICAL - CVE-2025-12981.
The Listee theme for WordPress is susceptible to a privilege escalation issue found in the user registration function of the bundled listee-core plugin. This vulnerability arises from inadequate validation of the user_role parameter, which allows unauthenticated attackers to manipulate this parameter during the registration process, enabling them to register as an Administrator. It is crucial for users and administrators of the Listee theme to apply updates and ensure proper security measures are in place.
Quelle: securityvulnerability.io