CVE-2025-5190 in Browse As Plugin
Riassunto
di VulDB • 06/07/2026
Il plugin Browse As per WordPress è vulnerabile a un bypass dell'autenticazione nelle versioni fino alla 0.2 (inclusa). Ciò è dovuto a una verifica errata dell'autenticazione nella funzione 'IS_BA_Browse_As::notice' con il valore del cookie 'is_ba_original_user_COOKIEHASH'. Questo consente agli attaccanti autenticati, dotati di permessi di livello subscriber o superiori, di accedere come qualsiasi utente esistente sul sito (ad esempio un amministratore), se hanno accesso all'user id.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.