PT-2025-37173 · WordPress · Time Tracker
Jonas Benjamin Friedli
·
Publicado
2025-09-11
·
Atualizado
2025-09-16
·
CVE-2025-9018
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Time Tracker para WordPress versões até a 3.1.0
Descrição:
O plugin Time Tracker para WordPress está suscetível a modificações não autorizadas e perda de dados. A ausência de uma verificação de capacidades nas funções
tt update table function e tt delete record function permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem opções, incluindo o registro de usuários e as configurações de função padrão. Isso poderia permitir que usuários não autorizados se registrem como Administradores e excluam dados limitados do banco de dados.Recomendações:
Atualize o plugin Time Tracker para uma versão superior à 3.1.0.
Correção
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Time Tracker