PT-2025-47251 · WordPress · Multiple Roles Per User
Publicado
2025-11-18
·
Atualizado
2025-11-23
·
CVE-2025-11620
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Multiple Roles per User para WordPress versões até e incluindo a 1.0
Descrição
O plugin Multiple Roles per User para WordPress possui uma falha que permite modificação não autorizada de dados. Isso se deve a uma verificação de capacidade ausente nas funções
mrpu add multiple roles ui e mrpu save multiple user roles. Atacantes autenticados com a capacidade 'edit users' podem modificar a função de qualquer usuário, potencialmente concedendo a si mesmos privilégios de administrador ou rebaixando administradores existentes.Recomendações
Atualize o plugin Multiple Roles per User para uma versão superior à 1.0.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Multiple Roles Per User