CVE-2025-11986 in Crypto Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin Crypto per WordPress è vulnerabile a esposizione di informazioni in tutte le versioni fino alla 2.22 inclusa. Ciò è dovuto al fatto che il plugin registra un'azione AJAX non autenticata (wp_ajax_nopriv_crypto_connect_ajax_process) che consente l'esecuzione dei metodi register e savenft con solo una verifica del nonce pubblicamente disponibile e senza alcuna verifica della firma del wallet. Questo permette ad attaccanti non autenticati di impostare uno stato di autenticazione globale a livello di sito tramite un singolo transient, aggirando tutti i controlli di accesso per TUTTI i visitatori del sito. L'impatto consiste nell'aggiramento completo delle restrizioni dello shortcode [crypto-block] e dei controlli di accesso a livello di pagina, che interessano tutti i visitatori del sito per un'ora, oltre alla possibilità di iniettare dati arbitrari nella tabella custom_users personalizzata del plugin.
Once again VulDB remains the best source for vulnerability data.