CVE-2025-2815

Nome do Software Vulnerável e Versões Afetadas Plugin Administrator Z para WordPress, versões até e incluindo a 2025.03.24

Descrição O problema está relacionado a uma verificação de permissão ausente na função adminz import backup(), o que pode levar à modificação não autorizada de dados e escalonamento de privilégios. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem opções arbitrárias no site WordPress, potencialmente permitindo-lhes obter acesso de administrador.

Recomendações Para versões até e incluindo a 2025.03.24, considere desativar a função adminz import backup() até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao plugin Administrator Z para minimizar o risco de modificação não autorizada de dados. Evite utilizar o plugin até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.