PT-2025-47728 · WordPress · Elex Wordpress Helpdesk & Customer Ticketing System
Michelle Porter
·
Publicado
2025-11-21
·
Atualizado
2025-11-21
·
CVE-2025-10054
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin ELEX WordPress HelpDesk & Customer Ticketing System até a 3.3.1
Descrição
O plugin ELEX WordPress HelpDesk & Customer Ticketing System para WordPress possui uma falha que permite modificação não autorizada de dados. A ausência de uma verificação de capacidade na função
eh crm remove agent permite que atacantes autenticados com acesso de nível de Assinante ou superior removam a função e as capacidades de usuários que detêm as funções de Administrador, WSDesk Supervisor ou WSDesk Agent.Recomendações
Atualize o plugin ELEX WordPress HelpDesk & Customer Ticketing System para uma versão superior à 3.3.1.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elex Wordpress Helpdesk & Customer Ticketing System