Vulnerabilidad en Brave Conversion Engine (PRO) para WordPress (CVE-2025-7710)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/08/2025
Última modificación:
04/08/2025
Descripción
El complemento Brave Conversion Engine (PRO) para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 0.7.7 incluida. Esto se debe a que el complemento no restringe correctamente la identidad declarada al autenticarse con Facebook. Esto permite que atacantes no autenticados inicien sesión como otros usuarios, incluidos administradores.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA