PT-2025-11237 · WordPress · The Resido - Real Estate Wordpress Theme

Lucio Sá

·

Publicado

2025-03-14

·

Atualizado

2025-03-14

·

CVE-2025-1285

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: Tema WordPress Resido - Real Estate, versões até e incluindo a 3.6
Descrição: O problema está relacionado ao acesso não autorizado devido à ausência de uma verificação de permissão nas ações AJAX delete api key e save api key. Isso permite que atacantes não autenticados enviem solicitações para serviços internos e atualizem os detalhes da chave de API.
Recomendações: Para versões até e incluindo a 3.6, atualize para uma versão que inclua a correção para a verificação de permissão ausente nas ações AJAX delete api key e save api key. Como solução alternativa temporária, considere desativar as ações AJAX delete api key e save api key até que uma correção esteja disponível.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2025-1285

Produtos afetados

The Resido - Real Estate Wordpress Theme