Vulnerabilidad en Art para WordPress (CVE-2025-1778)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/06/2025
Última modificación:
06/06/2025
Descripción
El tema Art para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobación de la función AJAX «arttheme_theme_option_restore» en todas las versiones hasta la 3.12.2.3 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen la opción del tema.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA