PT-2025-28802 · WordPress · Bookings Subscription Listings Compatible+1
Brian Sans-Souci
·
Publicado
2025-07-08
·
Atualizado
2025-07-09
·
CVE-2025-3780
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible para WordPress versões até e incluindo a 6.7.16
Descrição:
O plugin WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible para WordPress está suscetível à modificação não autorizada de dados. Isso se deve a uma verificação de capacidade ausente na função
wcfm redirect to setup, permitindo potencialmente que atacantes não autenticados visualizem e modifiquem as configurações do plugin, incluindo detalhes de pagamento e chaves de API.Recomendações:
Atualize o plugin WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible para WordPress para uma versão posterior à 6.7.16.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bookings Subscription Listings Compatible
Wcfm – Frontend Manager For Woocommerce