CVE-2025-7049

Nome do Software Vulnerável e Versões Afetadas: WPGYM - Plugin Wordpress Gym Management System para WordPress versões anteriores à 67.7.1

Descrição: O plugin está suscetível a escalonamento de privilégio devido à falta de validação em uma chave controlada pelo usuário dentro da função MJ gmgt gmgt add user. Atacantes autenticados com acesso de nível de Assinante ou superior podem modificar o e-mail, a senha e outros detalhes de qualquer usuário, incluindo administradores.

Recomendações: Atualize para a versão 67.7.1 ou posterior. Como solução temporária, restrinja o acesso à função MJ gmgt gmgt add user até que um patch esteja disponível.