CVE-2025-2798 in Woffice CRM Plugininformación

Resumen

por MITRE • 2025-04-04

El tema Woffice CRM para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 5.4.21 incluida. Esto se debe a una configuración incorrecta de los roles excluidos durante el registro. Esto permite que atacantes no autenticados se registren con un rol de administrador si se utiliza un formulario de inicio de sesión personalizado. Esto puede combinarse con CVE-2025-2797 para omitir el proceso de aprobación de usuarios si se puede engañar a un administrador para que realice una acción como hacer clic en un enlace.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2025-03-25

Divulgación

2025-04-04

Moderación

aceptado

Artículo

VDB-303487

CPE

listo

EPSS

0.00623

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!