PT-2025-50816 · WordPress · Blaze Demo Importer
Kenneth Dunn
·
Publicado
2025-12-12
·
Atualizado
2025-12-17
·
CVE-2025-13334
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Blaze Demo Importer para WordPress versões até a 1.0.13
Descrição
O plugin Blaze Demo Importer para WordPress está suscetível a redefinições não autorizadas do banco de dados e exclusão de arquivos. Isso se deve a uma verificação de permissão ausente na função
blaze demo importer install demo(). Atacantes autenticados com acesso de nível de assinante ou superior podem truncar todas as tabelas do banco de dados (excluindo options, usermeta e users), excluir widgets da barra lateral, modificações do tema e conteúdo dentro da pasta uploads.Recomendações
Atualize o plugin Blaze Demo Importer para uma versão superior à 1.0.13.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blaze Demo Importer