Vulnerabilidad en Cardealer para WordPress (CVE-2025-1681)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/02/2025

Última modificación:

28/02/2025

Descripción

El tema Cardealer para WordPress es vulnerable a la modificación no autorizada de datos y a la pérdida de datos debido a la falta de una verificación de capacidad y de una depuración de nombres de archivo en las funciones AJAX del esquema del tema de demostración en versiones hasta la 1.6.4 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor o superior, cambien o eliminen archivos CSS y JS arbitrarios.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.40

Gravedad 3.x

MEDIA

Vulnerabilidad en Cardealer para WordPress (CVE-2025-1681)

Descripción

Impacto

Referencias a soluciones, herramientas e información