CVE-2025-2798 in Woffice CRM Plugininformação

Sumário

de VulDB • 07/06/2026

O tema Woffice CRM para WordPress é vulnerável a Bypass de Autenticação em todas as versões até, e incluindo, a 5.4.21. Isso ocorre devido a uma má configuração dos papéis excluídos durante o registro. Isso permite que atacantes não autenticados se registrem com o papel de Administrador se um formulário de login personalizado estiver sendo usado. Isso pode ser combinado com o CVE-2025-2797 para contornar o processo de aprovação de usuário se um Administrador puder ser induzido a realizar uma ação, como clicar em um link.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

25/03/2025

Divulgação

04/04/2025

Moderação

aceite

Entrada

VDB-303487

CPE

pronto

EPSS

0.00623

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!