CVE-2025-3102 in SureTriggers Plugininformation

Résumé

par VulDB • 21/06/2026

Le plugin SureTriggers: All-in-One Automation Platform pour WordPress présente une vulnérabilité de contournement d'authentification permettant la création de comptes administrateurs en raison d'une vérification manquante de la valeur vide pour le paramètre 'secret_key' dans la fonction 'autheticate_user' dans toutes les versions jusqu'à la 1.0.78 incluse. Cela permet aux attaquants non authentifiés de créer des comptes administrateurs sur le site web cible lorsque le plugin est installé et activé mais non configuré avec une clé API.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

01/04/2025

Divulgation

10/04/2025

Modérer

accepté

Entrée

VDB-304255

CPE

prêt

EPSS

0.76126

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!