PT-2025-33593 · WordPress · Profilepress
Kishan Vyas
+1
·
Publicado
2025-08-16
·
Atualizado
2025-08-16
·
CVE-2025-8878
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do ProfilePress anteriores a 4.16.5
Descrição:
O plugin WordPress ProfilePress é vulnerável à execução arbitrária de shortcodes. O software não valida corretamente um valor antes de executar
do shortcode, permitindo que atacantes não autenticados executem shortcodes arbitrários. Isso poderia potencialmente permitir que atacantes modificassem dados de usuários ou roubassem informações.Recomendações:
Atualize para a versão 4.16.5 ou posterior do ProfilePress.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Profilepress