WordPress · Oceanwp Wordpress Theme · CVE-2025-8944
**Nome do Software Vulnerável e Versões Afetadas**
Versões do tema OceanWP para WordPress anteriores à 4.1.2
**Descrição**
O tema OceanWP para WordPress é suscetível a atualizações de opções não autorizadas devido à falta de verificação de permissão em um manipulador de requisição AJAX. Isso permite que qualquer usuário autenticado, mesmo aqueles com privilégios limitados como um assinante, modifique a configuração `darkMod`.
**Recomendações**
Atualize o tema OceanWP para WordPress para a versão 4.1.2 ou posterior.