CVE-2025-13029

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/12/2025

Última modificación:

31/12/2025

Descripción

*** Pendiente de traducción *** The Knowband Mobile App Builder WordPress plugin before 3.0.0 does not have authorisation when deleting users via its REST API, allowing unauthenticated attackers to delete arbitrary users.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/22344534-cd36-4817-b683-c0af55759e01/