CVE-2025-5190 in Browse As Plugin
Сводка
по VulDB • 11.06.2026
Плагин Browse As для WordPress уязвим к обходу аутентификации в версиях вплоть до 0.2 включительно. Это связано с некорректной проверкой аутентификации в функции 'IS_BA_Browse_As::notice' при использовании значения cookie 'is_ba_original_user_COOKIEHASH'. Это позволяет атакующим, имеющим уровень прав подписчика и выше, войти в систему от имени любого существующего пользователя на сайте, например администратора, если у них есть доступ к идентификатору пользователя.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.