PT-2025-11314 · WordPress · Ulisting
Publicado
2025-03-15
·
Atualizado
2025-03-28
·
CVE-2025-1653
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin uListing para WordPress, versões até e incluindo a 2.1.7
Descrição
O plugin uListing para WordPress está vulnerável a Elevação de Privilégio devido à ação AJAX
stm listing profile edit não possuir restrições suficientes sobre os metadados do usuário que podem ser atualizados. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, elevem seus privilégios para os de um administrador.Recomendações
Para versões até e incluindo a 2.1.7, considere desativar a ação AJAX
stm listing profile edit até que uma correção esteja disponível para prevenir a elevação de privilégio. Restrinja o acesso às atualizações de metadados do usuário para minimizar o risco de exploração.Correção
LPE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ulisting