CVE-2025-6254

Nome do Software Vulnerável e Versões Afetadas Doctreat Core plugin for WordPress versões anteriores a 1.6.9

Description O plugin está sujeito a escalonamento de privilégios porque a função doctreat process registration() não restringe adequadamente as funções atribuídas durante o registro do usuário. Isso permite que atacantes não autenticados registrem uma conta com privilégios de administrador.

Recommendations Atualize o plugin para uma versão posterior a 1.6.8. Como medida paliativa temporária, restrinja o acesso à funcionalidade de registro até que a atualização seja aplicada.