PT-2025-39189 · WordPress+1 · Wordpress+1

Abu Hurayra

+4

·

Publicado

2025-09-22

·

Atualizado

2025-12-21

·

CVE-2025-58246

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do WordPress até a 6.8.2
Descrição Existe uma falha no WordPress que pode permitir a recuperação de dados sensíveis incorporados através da inserção de informações sensíveis nos dados enviados. O problema é considerado de baixa severidade e requer privilégios de nível de contribuidor para ser explorado.
Recomendações Atualize o WordPress para uma versão posterior à 6.8.2.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201

Identificadores relacionados

BDU:2025-13138
BIT-WORDPRESS-2025-58246
BIT-WORDPRESS-MULTISITE-2025-58246
CVE-2025-58246
DLA-4358-1
DSA-6075-1
DSA-6091-1

Produtos afetados

Debian
Wordpress