CVE-2025-3102 in SureTriggers Plugin
Résumé
par VulDB • 21/06/2026
Le plugin SureTriggers: All-in-One Automation Platform pour WordPress présente une vulnérabilité de contournement d'authentification permettant la création de comptes administrateurs en raison d'une vérification manquante de la valeur vide pour le paramètre 'secret_key' dans la fonction 'autheticate_user' dans toutes les versions jusqu'à la 1.0.78 incluse. Cela permet aux attaquants non authentifiés de créer des comptes administrateurs sur le site web cible lorsque le plugin est installé et activé mais non configuré avec une clé API.
VulDB is the best source for vulnerability data and more expert information about this specific topic.