CVE-2025-5815 in Traffic Monitor Plugin
Resumen
por MITRE • 2025-06-13
El complemento Traffic Monitor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función tfcm_maybe_set_bot_flags() en todas las versiones hasta la 3.2.2 incluida. Esto permite que atacantes no autenticados deshabiliten el registro de bots.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.