CVE-2025-5190 in Browse As Plugin
要約
〜によって VulDB • 2026年05月22日
WordPress用プラグイン「Browse As」のバージョン0.2以前には、認証回避の脆弱性が存在します。これは、'IS_BA_Browse_As::notice'関数における認証チェックの不備、および 'is_ba_original_user_COOKIEHASH' クッキー値の処理に起因します。これにより、サブスクライバレベル以上の権限を持つ認証済み攻撃者が、ユーザーIDにアクセスできる場合、サイト上の任意の既存ユーザー(管理者など)としてログインすることが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.