PT-2025-32632 · WordPress · Simple Local Avatars
Håkon Harnes
·
Publicado
2025-08-12
·
Atualizado
2025-08-12
·
CVE-2025-8482
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Simple Local Avatars para WordPress versão 2.8.4
Descrição:
O plugin Simple Local Avatars para WordPress é suscetível à modificação não autorizada de dados devido a uma verificação de capacidades incompleta dentro da função
migrate from wp user avatar(). Atacantes autenticados com acesso de nível de assinante ou superior podem explorar isso para migrar metadados de avatar de todos os usuários.Recomendações:
Atualize para uma versão mais recente do plugin Simple Local Avatars que corrige este problema.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Local Avatars