Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2025-206901

CVSS: 9.8 EPSS: 0.1 CVSS v3.1

Publicatie: 2026-02-08 · Update: 2026-02-08

Samenvatting

De JAY Login & Register plugin voor WordPress is kwetsbaar voor Privilege Escalation in alle versies tot en met 2.6.03. Dit komt doordat de plugin een gebruiker toestaat om willekeurige gebruikersmeta bij te werken via de 'jay_login_register_ajax_create_final_user' functie. Dit maakt het mogelijk voor niet-geauthenticeerde aanvallers om hun privileges te verhogen tot die van een beheerder.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen