Katalog CVE

CVE-2025-1564

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka SetSail Membership dla WordPressa jest podatna na ataki we wszystkich wersjach do i włącznie z 1.0.3. Problem wynika z niewłaściwej weryfikacji tożsamości użytkowników przez logowanie społeczne.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą zalogować się jako dowolny użytkownik, w tym administratorzy, co prowadzi do przejęcia dostępu do ich konta.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony kont użytkowników.

Oryginalny opis (angielski, źródło NVD)

The SetSail Membership plugin for WordPress is vulnerable to in all versions up to, and including, 1.0.3. This is due to the plugin not properly verifying a users identity through the social login. This makes it possible for unauthenticated attackers to log in as any user, including administrators and take over access to their account.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS