Vulnerabilidad en Administrator Z para WordPress (CVE-2025-2815)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/03/2025
Última modificación:
28/03/2025
Descripción
El complemento Administrator Z para WordPress es vulnerable a la modificación no autorizada de datos, lo que puede provocar una escalada de privilegios debido a la falta de una comprobación de capacidad en la función adminz_import_backup() en todas las versiones hasta la 2025.03.24 (incluida). Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar opciones arbitrarias en el sitio de WordPress. Esto puede aprovecharse para actualizar el rol predeterminado de registro a administrador y habilitar el registro de usuarios para que los atacantes obtengan acceso administrativo a un sitio vulnerable.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA