CVE-2025-11154 – IDonate < 2.1.13 – Unauthenticated User Deletion

CVE ID : CVE-2025-11154

Published : Oct. 27, 2025, 6:15 a.m. | 29 minutes ago

Description : The IDonate WordPress plugin before 2.1.13 does not have authorisation and CSRF when deleting users via an action handler, allowing unauthenticated attackers to delete arbitrary users.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-53676 – ThingsBoard Prototype Pollution

CVE-2026-45357 – LiquidJS: Memory and render limit bypass via unbounded width padding in `date` filter (strftime)

CVE-2026-44646 – LiquidJS: `{% render %}` tag silently bypasses per-render `ownPropertyOnly:true` via `Context.spawn()`

CVE-2026-54533 – vantage6 node has an Improper Access Control issue