PT-2025-25285 · WordPress · Wordpress Single Sign-On (Sso) Plugin
Israël Hallé
·
Publicado
2025-06-12
·
Atualizado
2025-08-10
·
CVE-2025-6003
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WordPress Single Sign-On (SSO) para WordPress, versões anteriores à 5.3
Descrição
O problema está relacionado a uma verificação de capacidade mal configurada em uma função, permitindo acesso não autorizado. Isso possibilita que atacantes não autenticados extraiam dados sensíveis, incluindo conteúdo do site restrito a determinados usuários e/ou funções.
Recomendações
Para versões anteriores à 5.3, atualize para a versão 5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados sensíveis e conteúdo do site até que a atualização seja aplicada.
Correção
RCE
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Single Sign-On (Sso) Plugin