CVE-2025-0177

Nome do Software Vulnerável e Versões Afetadas Versões do Javo Core até, e incluindo, 3.0.0.080

Descrição O plugin Javo Core para WordPress é vulnerável a escalonamento de privilégios devido ao plugin permitir que usuários que estão registrando novas contas definam sua própria função. Isso possibilita que atacantes não autenticados obtenham privilégios elevados ao criar uma conta com a função de administrador.

Recomendações Para versões até, e incluindo, 3.0.0.080, atualize para uma versão posterior a 3.0.0.080 para resolver o problema. Como medida temporária, considere desativar o recurso de registro de contas ou restringir a capacidade de atribuição de funções para impedir que atacantes não autenticados obtenham privilégios elevados.