CVE-2025-5018información

Resumen

por VulDB • 2026-07-11

El plugin Hive Support para WordPress es vulnerable al acceso no autorizado y la modificación de datos debido a una falta de comprobación de capacidades en las funciones hs_update_ai_chat_settings() y hive_lite_support_get_all_binbox(), en todas las versiones hasta, e incluyendo, 1.2.4. Esto permite que los atacantes autenticados con acceso de nivel Suscriptor o superior lean y sobrescriban la clave API de OpenAI del sitio y datos de inspección, o modifiquen los prompts y el comportamiento del chat IA. Esta vulnerabilidad podría ser un duplicado de CVE-2025-32208 o/and CVE-2025-32242.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2025-06-06

Moderación

en revisión

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!