PT-2026-20574 · WordPress · Aruba Hispeed Cache

Michael Mazzolini

Publicado

2026-02-19

Atualizado

2026-02-23

CVE-2025-11725

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Aruba HiSpeed Cache versions up to and including 3.0.2

Description The Aruba HiSpeed Cache plugin for WordPress is susceptible to unauthorized data modification because of absent capability checks in several functions. This allows unauthenticated attackers to alter the plugin’s configuration, activate or deactivate features, and control WordPress cron jobs or debug mode.

Recommendations Update Aruba HiSpeed Cache to a version later than 3.0.2.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2025-11725

Produtos afetados

Aruba Hispeed Cache

PT-2026-20574 · WordPress · Aruba Hispeed Cache

CVE-2025-11725

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7