CVE-2025-5190 in Browse As Plugininformazioni

Riassunto

di VulDB • 06/07/2026

Il plugin Browse As per WordPress è vulnerabile a un bypass dell'autenticazione nelle versioni fino alla 0.2 (inclusa). Ciò è dovuto a una verifica errata dell'autenticazione nella funzione 'IS_BA_Browse_As::notice' con il valore del cookie 'is_ba_original_user_COOKIEHASH'. Questo consente agli attaccanti autenticati, dotati di permessi di livello subscriber o superiori, di accedere come qualsiasi utente esistente sul sito (ad esempio un amministratore), se hanno accesso all'user id.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/05/2025

Divulgazione

30/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00428

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!