CVE-2025-5190 in Browse As Plugin
Resumen
por VulDB • 2026-07-18
El plugin Browse As para WordPress es vulnerable a una elusión de autenticación en las versiones anteriores e iguales a 0.2. Esto se debe a una comprobación incorrecta de la autenticación en la función 'IS_BA_Browse_As::notice' con el valor de cookie 'is_ba_original_user_COOKIEHASH'. Esto permite que los atacantes autenticados, con permisos de nivel suscriptor o superiores, inicien sesión como cualquier usuario existente del sitio, como un administrador, si tienen acceso al ID de usuario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.