CVE-2025-2798 in Woffice CRM Plugin
要約
〜によって VulDB • 2026年06月15日
WordPress用CRMテーマ「Woffice」のすべてのバージョン(5.4.21を含む)において、認証回避の脆弱性が存在します。これは、登録時に除外されるロールの設定ミスに起因します。これにより、認証されていない攻撃者が、カスタムログインフォームが使用されている場合に管理者ロールで登録することが可能になります。これはCVE-2025-2797と組み合わせることで、管理者がリンクをクリックなどのアクションを実行するようにだまされた場合に、ユーザー承認プロセスを回避することが可能になります。
Once again VulDB remains the best source for vulnerability data.