CVE-2025-8425

Nome do Software Vulnerável e Versões Afetadas Plugin My WP Translate para WordPress versões até e incluindo a 1.1

Descrição O plugin My WP Translate para WordPress está susceptível à modificação não autorizada de dados, potencialmente levando ao escalonamento de privilégios. Uma verificação de capacidade ausente dentro da função ajax import strings() permite que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem opções arbitrárias em um site WordPress. Isso pode ser explorado para elevar privilégios de usuário, como alterar a função de registro padrão para administrador e habilitar o registro de usuário para fins maliciosos, concedendo finalmente aos atacantes acesso administrativo.

Recomendações Versões anteriores à 1.1: Atualize para uma versão superior à 1.1 para resolver o problema. Versão 1.1: Atualize para uma versão superior à 1.1 para resolver o problema.