CVE-2025-2238

Nome do Software Vulnerável e Versões Afetadas Tema Vikinger para WordPress, versões até e incluindo a 1.9.30

Descrição O problema deve-se a restrições insuficientes de user meta na função vikinger user meta update ajax, permitindo que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior escalem seus privilégios para o nível de Administrador.

Recomendações Para versões até e incluindo a 1.9.30, considere desabilitar a função vikinger user meta update ajax como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar a função vulnerável no tema WordPress afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.