CVE-2025-9209

Nome do Software Vulnerável e Versões Afetadas RestroPress – Plugin de Sistema de Pedidos de Comida Online para WordPress versões 3.0.0 à 3.1.9.2

Descrição O plugin RestroPress para WordPress é afetado por uma vulnerabilidade de bypass de autenticação. O plugin expõe tokens privados de usuário e dados da API através do endpoint da API /wp-json/wp/v2/users. Isso permite que atacantes não autenticados forjem JSON Web Tokens (JWT) para outros usuários, incluindo administradores, e se autentiquem como eles. Os tokens privados do usuário são expostos, permitindo a falsificação de JWT.

Recomendações Atualize para uma versão superior à 3.1.9.2.