PT-2025-33523 · WordPress · Wpgym - Wordpress Gym Management System
Friderika Baranyai
·
Publicado
2025-08-16
·
Atualizado
2025-08-21
·
CVE-2025-6080
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plugin WPGYM - Wordpress Gym Management System versões anteriores à 67.7.1
Descrição:
O plugin WPGYM - Wordpress Gym Management System para WordPress está vulnerável à criação não autorizada de contas de administrador. Isso ocorre devido ao plugin não validar corretamente as capacidades de um usuário antes de adicionar usuários, permitindo que invasores autenticados com acesso de nível de Assinante ou superior criem novos usuários, incluindo administradores.
Recomendações:
Atualize o plugin WPGYM - Wordpress Gym Management System para a versão 67.7.1 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpgym - Wordpress Gym Management System