PT-2025-42308 · WordPress · Wordpress External Login
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-11196
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin WordPress External Login até a 1.11.2
Descrição
O plugin External Login para WordPress possui uma falha que pode expor informações sensíveis. A ação AJAX 'exlog test connection' não verifica adequadamente as permissões do usuário nem exige verificações de segurança, permitindo que invasores autenticados com acesso de nível de assinante (subscriber) ou superior acessem o banco de dados externo configurado. Esse acesso pode revelar nomes de usuário truncados, endereços de e-mail e hashes de senha por meio da visualização dos resultados do teste de diagnóstico.
Recomendações
Atualize o plugin WordPress External Login para uma versão superior à 1.11.2.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress External Login