CVE-2025-45949

Nome do Software Vulnerável e Versões Afetadas PHPGurukul User Registration & Login and User Management System versão 3.3

Descrição Um problema crítico foi identificado no arquivo /loginsystem/change-password.php do componente de Alteração de Senha do painel do usuário. O tratamento inadequado dos dados de sessão permite um ataque de Sequestro de Sessão, explorável remotamente e que leva à tomada de conta.

Recomendações Para o PHPGurukul User Registration & Login and User Management System versão 3.3, considere desativar o componente de Alteração de Senha até que um patch esteja disponível para prevenir ataques de sequestro de sessão. Restrinja o acesso ao arquivo /loginsystem/change-password.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.