Vulnerabilidad en Frontend Dashboard para WordPress (CVE-2025-4104)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
07/05/2025
Última modificación:
07/05/2025
Descripción
El complemento Frontend Dashboard para WordPress es vulnerable a la escalada de privilegios debido a la falta de una comprobación de capacidad en la función fed_wp_ajax_fed_login_form_post() en las versiones 1.0 a 2.2.6. Esto permite que atacantes no autenticados restablezcan el correo electrónico y la contraseña del administrador y eleven sus privilegios a los de un administrador.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.6/includes/frontend/request/login/index.php#L21
- https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.6/includes/frontend/request/login/register.php#L16
- https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.7/includes/frontend/request/login/validation.php
- https://plugins.trac.wordpress.org/changeset/3288562/
- https://wordpress.org/plugins/frontend-dashboard/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/31e518a9-316b-40a4-ada7-317fb2c16766?source=cve