CVE-2026-5617

Name of the Vulnerable Software and Affected Versions Login as User plugin for WordPress versões anteriores a 1.0.4

Description Existe um problema onde a função handle return to admin() confia em um cookie controlado pelo cliente oclaup original admin para determinar o usuário para autenticação. Como não há verificação no lado do servidor para garantir que o cookie foi definido legitimamente durante uma troca de usuário iniciada por um administrador, atacantes autenticados com acesso de nível Assinante ou superior podem escalar seus privilégios para administrador. Isso é feito definindo o cookie oclaup original admin para o ID de usuário de um administrador e acionando a funcionalidade Return to Admin.

Recommendations Atualize para uma versão posterior a 1.0.3.