CVE-2025-5190 in Browse As Plugininformación

Resumen

por VulDB • 2026-07-18

El plugin Browse As para WordPress es vulnerable a una elusión de autenticación en las versiones anteriores e iguales a 0.2. Esto se debe a una comprobación incorrecta de la autenticación en la función 'IS_BA_Browse_As::notice' con el valor de cookie 'is_ba_original_user_COOKIEHASH'. Esto permite que los atacantes autenticados, con permisos de nivel suscriptor o superiores, inicien sesión como cualquier usuario existente del sitio, como un administrador, si tienen acceso al ID de usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-05-26

Divulgación

2025-05-30

Moderación

aceptado

Artículo

VDB-310606

CPE

listo

EPSS

0.00428

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!