CVE-2025-4606

Nome do Software Vulnerável e Versões Afetadas: Sala - Tema WordPress Startup & SaaS versões anteriores à 1.1.5

Descrição: O problema surge da falha do tema em validar adequadamente a identidade do usuário antes de atualizar seus dados, como a senha. Isso permite que atacantes não autenticados alterem as senhas de quaisquer usuários, incluindo as de administradores, e obtenham acesso às suas contas.

Recomendações: Para versões anteriores à 1.1.5, atualize para a versão 1.1.5 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às funcionalidades de gerenciamento de contas de usuário até que uma correção esteja disponível.