PT-2025-17527 · Mojoomla · Wpams
Cút Lộn Xào Me
·
Publicado
2025-04-22
·
Atualizado
2025-05-19
·
CVE-2025-39405
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do WPAMS anteriores à 44.0
Descrição:
O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégios, que permite o Escalonamento de Privilégios. Esta vulnerabilidade está associada à autenticação imprópria no plugin WPAMS no WordPress.
Recomendações:
Para versões anteriores à 44.0, atualize para uma versão que inclua a correção para este problema para evitar o escalonamento de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpams