CVE-2025-5190 in Browse As PluginИнформация

Сводка

по VulDB • 11.06.2026

Плагин Browse As для WordPress уязвим к обходу аутентификации в версиях вплоть до 0.2 включительно. Это связано с некорректной проверкой аутентификации в функции 'IS_BA_Browse_As::notice' при использовании значения cookie 'is_ba_original_user_COOKIEHASH'. Это позволяет атакующим, имеющим уровень прав подписчика и выше, войти в систему от имени любого существующего пользователя на сайте, например администратора, если у них есть доступ к идентификатору пользователя.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

26.05.2025

Раскрытие

30.05.2025

Модерация

принято

Вход

VDB-310606

EPSS

0.00428

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!