PT-2025-41227 · WordPress · Chartify – Wordpress Chart Plugin
Avraham Shemesh
+1
·
Publicado
2025-10-08
·
Atualizado
2025-10-08
·
CVE-2025-11171
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Chartify – WordPress Chart Plugin versões anteriores à 3.5.9
Descrição
O software apresenta ausência de verificação de autenticação para uma função crítica. Uma ação AJAX não autenticada é registrada, direcionando para métodos da classe de administração com base em um parâmetro da requisição sem as devidas verificações de segurança. Isso permite que atacantes potencialmente executem funções administrativas através do endpoint
wp-admin/admin-ajax.php, caso consigam determinar os nomes dos métodos invocáveis.Recomendações
Atualize o Chartify – WordPress Chart Plugin para a versão 3.5.9 ou superior.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chartify – Wordpress Chart Plugin