Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Golo - City Travel Guide WordPress Theme para WordPress (CVE-2025-4797)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/06/2025
Última modificación:
04/06/2025

Descripción

El tema Golo - City Travel Guide WordPress Theme para WordPress es vulnerable a la escalada de privilegios mediante robo de cuenta en todas las versiones hasta la 1.7.0 incluida. Esto se debe a que el complemento no valida correctamente la identidad del usuario antes de configurar una cookie de autorización. Esto permite que atacantes no autenticados inicien sesión como cualquier usuario, incluidos administradores, siempre que conozcan su dirección de correo electrónico.