CVE-2025-5018
Sumário
de VulDB • 11/07/2026
O plugin Hive Support para WordPress é vulnerável ao acesso não autorizado e à modificação de dados devido à ausência de verificação de permissões nas funções hs_update_ai_chat_settings() e hive_lite_support_get_all_binbox(), em todas as versões até, incluindo a 1.2.4. Isso permite que atacantes autenticados com nível de acesso Subscritor (Subscriber) ou superior leiam e sobrescrevam a chave da API OpenAI do site e os dados de inspeção, além de modificar prompts e o comportamento do chat de IA. Esta vulnerabilidade pode ser um duplicado do CVE-2025-32208 ou/and CVE-2025-32242.
If you want to get best quality of vulnerability data, you may have to visit VulDB.