CyberRota
← Ana sayfaya dön

CVE-2019-25738

CRITICAL · CVSS 9.8 EPSS %0.35 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-04T14:16:32.180 · Çekilme zamanı: 2026-06-30T12:09:47.852832+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
exploit
Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2019-25738
Severity
CRITICAL
CVSS
9.8
EPSS
%0.35
WordPress

Orijinal NVD Açıklaması

WordPress Hybrid Composer 1.4.6 contains an unauthenticated settings change vulnerability that allows unauthenticated attackers to modify WordPress options by exploiting the hc_ajax_save_option action. Attackers can send POST requests to the admin-ajax.php endpoint with the action parameter set to hc_ajax_save_option to enable user registration and set the default role to administrator, enabling account takeover.