CVE-2025-5482

Nome do Software Vulnerável e Versões Afetadas O plugin The Sunshine Photo Cart: Free Client Photo Galleries for Photographers para WordPress, versões até a 3.4.11 inclusive

Descrição O problema está relacionado ao escalonamento de privilégios via apropriação de conta devido ao plugin não validar corretamente uma chave fornecida pelo usuário. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior alterem as senhas de quaisquer usuários, incluindo administradores, por meio da funcionalidade de redefinição de senha. Isso pode ser explorado para redefinir a senha do usuário e obter acesso à sua conta.

Recomendações Para versões até a 3.4.11 inclusive, atualize para uma versão que valide adequadamente as chaves fornecidas pelo usuário para prevenir o escalonamento de privilégios. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de redefinição de senha para minimizar o risco de exploração. Restrinja o acesso às configurações e funcionalidades do plugin apenas a usuários confiáveis, para reduzir o potencial de apropriação de conta.