CVE-2025-0951

Nome do Software Vulnerável e Versões Afetadas: Plugins e temas WordPress da LiquidThemes (versões afetadas não especificadas)

Descrição: Múltiplos plugins e/ou temas desenvolvidos pela LiquidThemes para WordPress estão suscetíveis a acesso não autorizado devido à ausência de uma verificação de permissões dentro da função AJAX liquid reset wordpress before. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior desativem todos os plugins em um site WordPress. O desenvolvedor implementou uma verificação de nonce como mitigação, mas esta medida é insuficiente, pois o nonce está exposto a usuários com acesso ao painel.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.