PT-2025-41360 · WordPress · Search & Go - Directory Wordpress Theme
Khanhhnahk1
·
Publicado
2025-10-09
·
Atualizado
2025-10-09
·
CVE-2025-11522
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tema WordPress Search & Go - Directory versões anteriores à 2.7
Descrição
O Tema WordPress Search & Go - Directory está suscetível a bypass de autenticação, potencialmente levando à tomada de conta. Isso ocorre devido à validação inadequada de usuário dentro da função
search and go elated check facebook user(). Quando o login via Facebook está habilitado, atacantes não autenticados podem obter acesso a outras contas de usuário, incluindo contas de administrador.Recomendações
Atualize para uma versão superior à 2.7.
Correção
LPE
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Search & Go - Directory Wordpress Theme