CVE-2025-2075

Nome do Software Vulnerável e Versões Afetadas Uncanny Automator – Plugin de Automação Fácil, Integração, Webhooks e Construtor de Fluxo de Trabalho para WordPress versões até, e incluindo, 6.3.0.2

Descrição O problema deve-se às funções add role() e user role() não possuírem as verificações de capacidade adequadas realizadas através da função validate rest call(). Isso permite que atacantes definam a função de usuários arbitrários como administrador, concedendo acesso total ao site. A escalação de privilégios requer uma conta ativa no site.

Recomendações Para versões até, e incluindo, 6.3.0.2, considere desativar as funções add role() e user role() até que um patch esteja disponível. Restrinja o acesso à função validate rest call() para minimizar o risco de exploração. Evite usar as funções add role() e user role() no plugin afetado até que o problema seja resolvido.