PT-2025-46781 · WordPress · Survey Maker
German
·
Publicado
2025-11-13
·
Atualizado
2025-11-13
·
CVE-2025-12892
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Survey Maker plugin for WordPress versions up to and including 5.1.9.4
Description
The software is susceptible to unauthorized data modification. This is due to a missing capability check within the
deactivate plugin option() function. This allows unauthenticated attackers to update the ays survey maker upgrade plugin option.Recommendations
Update the Survey Maker plugin to a version later than 5.1.9.4.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Survey Maker