CVE-2025-1764

Nome do Software Vulnerável e Versões Afetadas: LoginPress | plugin wp-login Custom Login Page Customizer para WordPress nas versões até, e incluindo, a 3.3.1

Descrição: O problema está relacionado à Falsificação de Solicitação entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função custom plugin set option. Isso permite que atacantes não autenticados atualizem opções arbitrárias no site WordPress por meio de uma solicitação forjada, potencialmente concedendo-lhes acesso de usuário administrativo. A constante WPBRIGADE SDK DEV MODE deve ser definida como true para explorar a vulnerabilidade. Os atacantes podem enganar um administrador do site para realizar uma ação, como clicar em um link, para aproveitar esse exploit e atualizar a função padrão de registro para administrador, permitindo o registro de usuários.

Recomendações: Para versões até, e incluindo, a 3.3.1, atualize para uma versão que inclua a correção para o problema de validação de nonce na função custom plugin set option. Como medida de contorno temporária, considere definir a constante WPBRIGADE SDK DEV MODE como false para prevenir a exploração. Restrinja o acesso à função custom plugin set option para minimizar o risco de exploração até que uma correção esteja disponível.