PT-2025-51071 · WordPress · Postem Ipsum
Kenneth Dunn
·
Publicado
2025-12-13
·
Atualizado
2025-12-18
·
CVE-2025-14397
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Postem Ipsum até e incluindo a 3.0.1
Descrição
O plugin Postem Ipsum para WordPress possui uma falha que permite modificação não autorizada de dados, resultando em elevação de privilégios. Atacantes com acesso de nível de Assinante ou superior podem criar contas de usuário arbitrárias com privilégios de administrador devido à falta de uma verificação de permissão na função
postem ipsum generate users().Recomendações
Atualize o Postem Ipsum para uma versão superior à 3.0.1.
Correção
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Postem Ipsum