PT-2025-47255 · WordPress · The Permalinks Cascade
Nabil Irawan
·
Publicado
2025-11-18
·
Atualizado
2025-11-18
·
CVE-2025-12372
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Permalinks Cascade para WordPress versões até e incluindo a 2.2
Descrição
O plugin Permalinks Cascade para WordPress não verifica adequadamente a autorização do usuário ao executar determinadas ações. Especificamente, a função
handleTPCAdminAjaxRequest carece de verificações suficientes, permitindo que atacantes autenticados com acesso de nível de assinante ou superior executem ações administrativas não autorizadas. Essas ações incluem habilitar ou desabilitar configurações de ping automático e modificar configurações de exclusão de páginas.Recomendações
Atualize o plugin Permalinks Cascade para uma versão posterior à 2.2.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Permalinks Cascade