PT-2025-43707 · WordPress · Generateblocks
Lucas Montes
·
Publicado
2025-10-25
·
Atualizado
2025-10-25
·
CVE-2025-11879
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin GenerateBlocks para WordPress versões até a 2.1.1
Descrição
O plugin GenerateBlocks para WordPress possui uma falha que permite acesso não autorizado a dados. Isso se deve à falta de uma verificação de capacidade dentro da função
get option rest. Atacantes autenticados com acesso de nível de contribuidor ou superior podem ler opções arbitrárias do WordPress. Isso inclui informações sensíveis, como credenciais SMTP e chaves de API armazenadas por outros plugins.Recomendações
Atualize o plugin GenerateBlocks para uma versão posterior à 2.1.1.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Generateblocks