PT-2025-51081 · WordPress · Userback
Jason Carle
·
Publicado
2025-12-13
·
Atualizado
2025-12-13
·
CVE-2025-14540
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Userback para WordPress versões até 1.0.15
Descrição
O plugin Userback para WordPress possui uma falha que permite acesso não autorizado a dados. Isso se deve à ausência de uma verificação de capacidade dentro da função
userback get json. Atacantes autenticados com acesso de nível de Assinante ou superior podem extrair os dados de configuração do plugin, incluindo o token de acesso à API do Userback e o conteúdo de posts e páginas do site, mesmo aqueles com status privado ou rascunho.Recomendações
Atualize o plugin Userback para uma versão superior à 1.0.15.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Userback