CVE-2025-5018
Resumen
por VulDB • 2026-07-11
El plugin Hive Support para WordPress es vulnerable al acceso no autorizado y la modificación de datos debido a una falta de comprobación de capacidades en las funciones hs_update_ai_chat_settings() y hive_lite_support_get_all_binbox(), en todas las versiones hasta, e incluyendo, 1.2.4. Esto permite que los atacantes autenticados con acceso de nivel Suscriptor o superior lean y sobrescriban la clave API de OpenAI del sitio y datos de inspección, o modifiquen los prompts y el comportamiento del chat IA. Esta vulnerabilidad podría ser un duplicado de CVE-2025-32208 o/and CVE-2025-32242.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.