CVE-2025-2798 in Woffice CRM Pluginالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تتميز سمة Woffice CRM لـ WordPress بثغرة تسمح بتجاوز المصادقة في جميع الإصدارات حتى 5.4.21 شاملاً. ويعود ذلك إلى سوء تكوين الأدوار المستبعدة أثناء عملية التسجيل. مما يتيح للمهاجمين غير المصادق عليهم التسجيل بدور مسؤول إذا كان يتم استخدام نموذج تسجيل دخول مخصص. ويمكن دمج هذه الثغرة مع CVE-2025-2797 لتجاوز عملية الموافقة على المستخدم إذا تم خداع مسؤول لتنفيذ إجراء مثل النقر على رابط.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

25/03/2025

إفشاء

04/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303487

EPSS

0.00623

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!