PT-2025-43605 · WordPress · Zoloblocks – Gutenberg Block Editor Plugin
Jamie Davies
·
Publicado
2025-10-24
·
Atualizado
2025-10-24
·
CVE-2025-12134
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
ZoloBlocks – Gutenberg Block Editor Plugin versões anteriores à 2.3.12
Descrição
O plugin ZoloBlocks – Gutenberg Block Editor para WordPress possui uma falha que permite a modificação não autorizada de dados. Especificamente, a ausência de uma verificação de capacidade na função
update popup status() permite que atacantes não autenticados ativem ou desativem popups.Recomendações
Atualize para a versão 2.3.12 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoloblocks – Gutenberg Block Editor Plugin