CVE-2025-2798 in Woffice CRM Plugin
Resumen
por MITRE • 2025-04-04
El tema Woffice CRM para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 5.4.21 incluida. Esto se debe a una configuración incorrecta de los roles excluidos durante el registro. Esto permite que atacantes no autenticados se registren con un rol de administrador si se utiliza un formulario de inicio de sesión personalizado. Esto puede combinarse con CVE-2025-2797 para omitir el proceso de aprobación de usuarios si se puede engañar a un administrador para que realice una acción como hacer clic en un enlace.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.