CVE-2025-5701

Nome do Software Vulnerável e Versões Afetadas Plugin HyperComments para WordPress, versões até e incluindo a 1.2.2

Descrição O plugin HyperComments para WordPress é vulnerável à modificação não autorizada de dados, o que pode levar à elevação de privilégios devido à ausência de verificação de capacidade na função hc request handler. Isso possibilita que atacantes não autenticados atualizem opções arbitrárias no site WordPress, o que pode ser explorado para alterar a função padrão de registro para administrador e habilitar o registro de usuários, permitindo que atacantes obtenham acesso de usuário administrativo a um site vulnerável.

Recomendações Para o plugin HyperComments para WordPress, versões até e incluindo a 1.2.2: Atualize para uma versão superior à 1.2.2 para corrigir a ausência de verificação de capacidade na função hc request handler. Como solução temporária, considere desabilitar a função hc request handler até que um patch esteja disponível. Restrinja o acesso à funcionalidade de atualização de opções do site WordPress para minimizar o risco de exploração.