CVE-2025-63041
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wtyczka Forget About Shortcode Buttons w wersji 2.1.3 i niższych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla współautorów. Osoba z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji, które powinny być zarezerwowane dla wyższych ról.
Ocena ryzyka
Ryzyko polega na tym, że współautor może modyfikować lub usuwać ustawienia wtyczki, co może prowadzić do nieautoryzowanych zmian w treści lub funkcjonalności strony.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Forget About Shortcode Buttons do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Broken Access Control in Forget About Shortcode Buttons <= 2.1.3 versions.

