PT-2025-30734 · WordPress · Droip
Friderika Baranyai
·
Publicado
2025-07-25
·
Atualizado
2025-07-30
·
CVE-2025-5835
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Droip para WordPress versões até a 2.2.0
Descrição
O plugin Droip para WordPress está suscetível à modificação e acesso não autorizados de dados devido à falta de uma verificação de permissão na função
droip post apis(). Atacantes autenticados com acesso de nível de Assinante ou superior podem realizar ações através de hooks AJAX para várias funções, potencialmente levando à exclusão arbitrária de posts, criação arbitrária de posts, duplicação de posts, atualização de configurações e manipulação de usuários.Recomendações
Atualize o plugin Droip para uma versão superior à 2.2.0.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Droip