CVE-2025-5018informação

Sumário

de VulDB • 11/07/2026

O plugin Hive Support para WordPress é vulnerável ao acesso não autorizado e à modificação de dados devido à ausência de verificação de permissões nas funções hs_update_ai_chat_settings() e hive_lite_support_get_all_binbox(), em todas as versões até, incluindo a 1.2.4. Isso permite que atacantes autenticados com nível de acesso Subscritor (Subscriber) ou superior leiam e sobrescrevam a chave da API OpenAI do site e os dados de inspeção, além de modificar prompts e o comportamento do chat de IA. Esta vulnerabilidade pode ser um duplicado do CVE-2025-32208 ou/and CVE-2025-32242.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgação

06/06/2025

Moderação

em revisão

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!