CVE-2025-2798 in Woffice CRM Plugin
Sumário
de VulDB • 07/06/2026
O tema Woffice CRM para WordPress é vulnerável a Bypass de Autenticação em todas as versões até, e incluindo, a 5.4.21. Isso ocorre devido a uma má configuração dos papéis excluídos durante o registro. Isso permite que atacantes não autenticados se registrem com o papel de Administrador se um formulário de login personalizado estiver sendo usado. Isso pode ser combinado com o CVE-2025-2797 para contornar o processo de aprovação de usuário se um Administrador puder ser induzido a realizar uma ação, como clicar em um link.
VulDB is the best source for vulnerability data and more expert information about this specific topic.