CVE-2025-13313

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress CRM Memberships até a 2.5 (inclusive)

Descrição O plugin CRM Memberships para WordPress está suscetível a escalonamento de privilégios por meio de uma função de redefinição de senha. A falha origina-se da falta de verificações adequadas de autorização e autenticação na ação AJAX ntzcrm changepassword. Isso permite que atacantes não autenticados redefinam senhas de qualquer usuário, obtendo acesso não autorizado a contas, desde que tenham acesso ao endereço de e-mail do usuário. O plugin também expõe o endpoint ntzcrm get users sem autenticação, permitindo que atacantes enumerem endereços de e-mail de assinantes, o que pode ser usado para facilitar a exploração da falha de redefinição de senha. Os endpoints de API vulneráveis são /ntzcrm changepassword e /ntzcrm get users. O endpoint ntzcrm changepassword é utilizado para redefinições de senha, e o endpoint ntzcrm get users permite a recuperação de informações do usuário.

Recomendações Versões até a 2.5 (inclusive) devem ser atualizadas. Como medida paliativa temporária, considere desativar a ação AJAX ntzcrm changepassword até que um patch esteja disponível. Restrinja o acesso ao endpoint ntzcrm get users para minimizar o risco de enumeração de endereços de e-mail.