Katalog CVE

CVE-2025-63041

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka Forget About Shortcode Buttons w wersji 2.1.3 i niższych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla współautorów. Osoba z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji, które powinny być zarezerwowane dla wyższych ról.

Ocena ryzyka

Ryzyko polega na tym, że współautor może modyfikować lub usuwać ustawienia wtyczki, co może prowadzić do nieautoryzowanych zmian w treści lub funkcjonalności strony.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Forget About Shortcode Buttons do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Broken Access Control in Forget About Shortcode Buttons <= 2.1.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS