PT-2026-21892 · WordPress · Wp Recipe Maker
Abhinav Jaswal
·
Publicado
2026-02-25
·
Atualizado
2026-06-03
·
CVE-2025-14742
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WP Recipe Maker versões anteriores a 10.2.3
Descrição
O plugin WP Recipe Maker para WordPress possui uma vulnerabilidade que permite acesso não autorizado aos dados das receitas. Isso ocorre devido à falta de verificação de permissões nas funções
ajax search recipes e ajax get recipe. Atacantes com acesso de nível Assinante ou superior podem recuperar informações sensíveis das receitas, incluindo rascunhos, receitas pendentes e receitas privadas às quais não estão autorizados a visualizar.Recomendações
Atualize o WP Recipe Maker para a versão 10.2.3 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Recipe Maker