PT-2025-26912 · WordPress · Simple User Registration
Cheng Liu
·
Publicado
2025-06-26
·
Atualizado
2025-08-19
·
CVE-2025-4334
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Simple User Registration para WordPress versões até e incluindo a 6.3
Descrição:
A falha ocorre devido a restrições insuficientes nos valores meta do usuário que podem ser fornecidos durante o registro, permitindo que atacantes não autenticados se registrem como administradores.
Recomendações:
Para versões até e incluindo a 6.3, considere desativar o recurso de registro de usuários até que um patch esteja disponível.
Restrinja o acesso aos valores meta do usuário para minimizar o risco de exploração.
Evite utilizar o plugin até que a questão seja resolvida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple User Registration