PT-2025-50301 · WordPress · Elated Membership
Friderika Baranyai
·
Publicado
2025-12-10
·
Atualizado
2025-12-15
·
CVE-2025-13613
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Elated Membership para WordPress versões anteriores à 1.3
Descrição
O plugin Elated Membership para WordPress está suscetível a Bypass de Autenticação em versões até a 1.2. O plugin não efetua o login de um usuário corretamente quando os dados são verificados através das funções
eltdf membership check facebook user e eltdf membership login user from social network. Isso permite que atacantes não autenticados façam login como usuários administrativos caso possuam uma conta existente no site, a qual pode ser criada através da funcionalidade de usuário temporário.Recomendações
Atualize o plugin Elated Membership para a versão 1.3 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elated Membership