CVE-2025-3105
CVE-2025-3105
Título es
Vulnerabilidad en Vehica Core para WordPress (CVE-2025-3105)
Vie, 04/04/2025 – 08:15
Tipo
CWE-269
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2025-3105
Descripción es
El complemento Vehica Core para WordPress, utilizado por el tema Vehica – Car Dealer & Listing para WordPress, es vulnerable a la escalada de privilegios en todas las versiones hasta la 1.0.97 incluida. Esto se debe a que el complemento o valida correctamente los metacampos del usuario antes de actualizarlos en la base de datos. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, escalen sus privilegios a administrador.
Descripción en
The Vehica Core plugin for WordPress, used by the Vehica – Car Dealer & Listing WordPress Theme, is vulnerable to privilege escalation in all versions up to, and including, 1.0.97. This is due to the plugin not properly validating user meta fields prior to updating them in the database. This makes it possible for authenticated attackers, with Subscriber-level access and above, to change escalate their privileges to Administrator.
04/04/2025
04/04/2025
04/04/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH
Referencias
Enviar en el boletín
Off
