PT-2026-40559 · WordPress · Broadstreet
Greenhats
·
Publicado
2026-05-13
·
Atualizado
2026-05-13
·
CVE-2025-9988
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Broadstreet versões anteriores a 1.53.2
Descrição
O plugin Broadstreet para WordPress permite acesso não autorizado devido à ausência de uma verificação de capacidade na ação AJAX 'create advertiser'. Isso possibilita que usuários autenticados com permissões de nível Assinante (Subscriber) ou superior criem anunciantes.
Recomendações
Atualize para uma versão posterior à 1.53.1.
Como medida paliativa temporária, restrinja o acesso à ação AJAX 'create advertiser' para evitar a criação não autorizada de anunciantes.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Broadstreet