PT-2026-7970 · WordPress · Registrationmagic

Brpsd

Publicado

2026-02-13

Atualizado

2026-02-13

CVE-2025-15520

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions RegistrationMagic WordPress plugin versions prior to 6.0.7.2

Description The RegistrationMagic WordPress plugin does not properly validate capabilities when checking nonces, which can lead to the disclosure of sensitive data to users with subscriber-level access or higher.

Recommendations Update RegistrationMagic WordPress plugin to version 6.0.7.2 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-15520

Produtos afetados

Registrationmagic

PT-2026-7970 · WordPress · Registrationmagic

CVE-2025-15520

Identificadores relacionados

Produtos afetados

Referências · 5