CVE-2025-5931

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokan Pro anteriores à 4.0.6

Descrição: O plugin Dokan Pro para WordPress é suscetível à elevação de privilégios via tomada de conta. O problema origina-se da validação insuficiente da identidade do usuário durante redefinições de senha da equipe, permitindo que atacantes autenticados com acesso de nível de vendedor ou superior elevem seus privilégios. Os atacantes podem então alterar senhas de usuários arbitrários, incluindo as de administradores, para obter acesso não autorizado às contas. Por padrão, o plugin permite que clientes se tornem vendedores.

Recomendações: Atualize o Dokan Pro para a versão 4.0.6 ou posterior.