Vulnerabilidad en videowhisper Paid Videochat Turnkey Site (CVE-2025-31380)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-640 Mecanismo débil para recuperación de contraseñas olvidadas

Fecha de publicación:

17/04/2025

Última modificación:

17/04/2025

Descripción

Un mecanismo débil de recuperación de contraseñas para la vulnerabilidad de contraseña olvidada en videowhisper Paid Videochat Turnkey Site permite la explotación de la recuperación de contraseñas. Este problema afecta a Paid Videochat Turnkey Site desde n/d hasta la versión 7.3.11.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://patchstack.com/database/wordpress/plugin/ppv-live-webcams/vulnerability/wordpress-paid-videochat-turnkey-site-7-3-5-broken-authentication-vulnerability?_s_id=cve