PT-2025-52576 · WordPress · Frontend Post Submission Manager Lite
Md. Moniruzzaman Prodhan
+1
·
Publicado
2025-12-21
·
Atualizado
2025-12-21
·
CVE-2025-14080
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin Frontend Post Submission Manager Lite até a 1.2.5
Descrição
O plugin Frontend Post Submission Manager Lite para WordPress apresenta uma falha na qual as verificações de autorização estão ausentes na funcionalidade de atualização de posts dentro da ação AJAX
fpsml form process. Isso permite que atacantes não autenticados modifiquem posts fornecendo um parâmetro post id através do formulário de postagem de convidados. Atacantes podem alterar títulos, conteúdo e excertos de posts, e remover autores dos posts. O parâmetro vulnerável é post id.Recomendações
Atualize o plugin Frontend Post Submission Manager Lite para uma versão posterior à 1.2.5.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frontend Post Submission Manager Lite