PT-2026-20588 · WordPress · Clasifico Listing

Alyudin Nafiie

Publicado

2026-02-19

Atualizado

2026-02-23

CVE-2025-12882

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Clasifico Listing plugin for WordPress versions prior to 2.1

Description The Clasifico Listing plugin for WordPress allows users registering new accounts to set their own role using the listing user role parameter. This can allow unauthenticated attackers to gain elevated privileges, including administrator access, by registering an account with a higher role.

Recommendations Update to version 2.1 or later.

Correção

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2025-12882

Produtos afetados

Clasifico Listing

PT-2026-20588 · WordPress · Clasifico Listing

CVE-2025-12882

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7