WordPress · Simple Local Avatars · CVE-2025-8482
Nome do Software Vulnerável e Versões Afetadas:
Plugin Simple Local Avatars para WordPress versão 2.8.4
Descrição:
O plugin Simple Local Avatars para WordPress é suscetível à modificação não autorizada de dados devido a uma verificação de capacidades incompleta dentro da função `migrate from wp user avatar()`. Atacantes autenticados com acesso de nível de assinante ou superior podem explorar isso para migrar metadados de avatar de todos os usuários.
Recomendações:
Atualize para uma versão mais recente do plugin Simple Local Avatars que corrige este problema.