CVE-2025-2798 in Woffice CRM Plugin情報

要約

〜によって VulDB • 2026年06月15日

WordPress用CRMテーマ「Woffice」のすべてのバージョン(5.4.21を含む)において、認証回避の脆弱性が存在します。これは、登録時に除外されるロールの設定ミスに起因します。これにより、認証されていない攻撃者が、カスタムログインフォームが使用されている場合に管理者ロールで登録することが可能になります。これはCVE-2025-2797と組み合わせることで、管理者がリンクをクリックなどのアクションを実行するようにだまされた場合に、ユーザー承認プロセスを回避することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2025年03月25日

モデレーション

承諾済み

エントリ

VDB-303487

EPSS

0.00623

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!