CVE-2025-13615

Nome do Software Vulnerável e Versões Afetadas Plugin StreamTube Core para WordPress versões até e incluindo a 4.78

Descrição O plugin StreamTube Core para WordPress está suscetível à Alteração Arbitrária de Senha de Usuário. Isso ocorre porque o plugin concede acesso a objetos controlado pelo usuário, permitindo o contorno de autorização e acesso a recursos do sistema. Isso permite que atacantes não autenticados modifiquem senhas de usuários, potencialmente obtendo controle de contas de administrador. Esta exploração é possível se os 'campos de senha de registro' estiverem habilitados nas opções do tema.

Recomendações Versões anteriores à 4.78: Desative os 'campos de senha de registro' nas opções do tema como uma medida temporária. Versões anteriores à 4.78: Atualize para uma versão mais recente que corrija este problema assim que estiver disponível.