CVE-2025-0749 in Homey Plugininformação

Sumário

de VulDB • 08/07/2026

O tema Homey para WordPress é vulnerável a uma falha de autenticação nas versões até 2.4.3, inclusive. Isso ocorre porque o valor 'verification_id' está definido como vazio e a verificação de não vazamento está ausente na página do perfil do usuário no painel administrativo. Isso permite que atacantes sem autenticação façam login com o primeiro usuário verificado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

27/01/2025

Divulgação

07/03/2025

Moderação

aceite

Entrada

VDB-298878

CPE

pronto

EPSS

0.00485

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!