PT-2025-44766 · WordPress · Doccure Core Plugin
Alyudin Nafiie
·
Publicado
2025-11-03
·
Atualizado
2025-11-08
·
CVE-2025-8900
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Doccure Core para WordPress versões anteriores à 1.5.4
Descrição
O plugin Doccure Core para WordPress permite escalonamento de privilégios em versões anteriores à 1.5.4. Isso ocorre porque o plugin permite que usuários que criam novas contas definam sua própria função, especificamente através do campo
user type. Isso permite que atacantes não autenticados obtenham privilégios elevados registrando uma conta com direitos de administrador.Recomendações
Atualize o plugin Doccure Core para a versão 1.5.4 ou posterior.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Doccure Core Plugin