CVE-2025-1570

Nome do Software Vulnerável e Versões Afetadas O plugin The Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings para WordPress, versões até a 8.1 inclusive.

Descrição A vulnerabilidade permite escalonamento de privilégio via apropriação de conta devido a controles insuficientes nas funções directorate generate password reset pin code() e reset user password(). Isso permite que atacantes não autenticados gerem e realizem força bruta em um OTP, possibilitando-lhes alterar a senha de qualquer usuário, inclusive a de um administrador.

Recomendações Para versões até a 8.1 inclusive, atualize para uma versão que inclua uma correção para este problema para prevenir escalonamento de privilégio via apropriação de conta.