PT-2025-47687 · WordPress · Uipress Lite
Rafshanzani Suhada
·
Publicado
2025-11-21
·
Atualizado
2025-11-21
·
CVE-2025-11815
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do UiPress lite anteriores a 3.5.09
Descrição
O plugin UiPress lite para WordPress é suscetível à modificação não autorizada de dados. Isso ocorre devido à ausência de uma verificação de capacidade na função
uip save site option(), permitindo que atacantes autenticados com acesso de nível de Assinante ou superior alterem configurações arbitrárias do plugin. Outras ações AJAX também são afetadas.Recomendações
Atualize o UiPress lite para a versão 3.5.09 ou posterior.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uipress Lite