PT-2025-34779 · WordPress · Event List
Tonn
·
Publicado
2025-08-26
·
Atualizado
2025-08-26
·
CVE-2025-6366
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Event List para WordPress versões até e incluindo a 2.0.4
Descrição:
O plugin Event List para WordPress é suscetível a escalonamento de privilégio. Isso ocorre porque o plugin não valida adequadamente as capacidades de um usuário antes de atualizar seu perfil dentro da função
el update profile(). Atacantes autenticados com acesso de nível de Assinante ou superior podem potencialmente modificar suas capacidades para as de um administrador.Recomendações:
Plugin Event List para WordPress versão 2.0.4 e anteriores: Atualize para uma versão superior à 2.0.4.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Event List