PT-2025-44695 · WordPress · Document Library Lite
Avraham Shemesh
+1
·
Publicado
2025-11-01
·
Atualizado
2025-11-15
·
CVE-2025-11174
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Document Library Lite anteriores à 1.1.7
Descrição
O plugin Document Library Lite para WordPress possui uma falha de autorização. Uma ação AJAX não autenticada,
dll load posts, expõe uma tabela JSON de dados de documentos sem as verificações adequadas. O array args aceito por este manipulador permite que atacantes recuperem títulos e conteúdos de documentos não publicados, incluindo aqueles com status de rascunho, pendente ou futuro. O endpoint de API vulnerável é /wp-admin/admin-ajax.php. O parâmetro status dentro do array args é controlado pelo atacante.Recomendações
Atualize o Document Library Lite para a versão 1.1.7 ou posterior.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Document Library Lite