PT-2025-43064 · WordPress · Social Login+1
Thái An
·
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-11086
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Academy LMS – Plugin LMS para WordPress para Solução Completa de eLearning versões anteriores à 3.3.8
Descrição
O plugin Academy LMS para WordPress não valida corretamente a função do usuário antes de permitir o registro de usuário através do addon Social Login. Isso permite que atacantes não autenticados escalem seus privilégios para Administrador durante o processo de registro.
Recomendações
Atualize para a versão 3.3.8 ou posterior.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Academy Lms
Social Login