CVE-2025-3102

SureTriggers sérülékenysége
Angol cím: SureTriggers Vulnerability

Publikálás dátuma: 2025.04.15.
Utolsó módosítás dátuma: 2025.04.15.


Leírás

A termék két entitást hasonlít össze egy biztonság szempontjából releváns kontextusban, azonban az összehasonlítás hibás, ami gyengeségekhez vezethet.

Leírás forrása: CWE-697 Leírás utolsó módosítása: 2023.06.29.


Elemzés leírás

Eredeti nyelven: The SureTriggers: All-in-One Automation Platform plugin for WordPress is vulnerable to an authentication bypass leading to administrative account creation due to a missing empty value check on the ‘secret_key’ value in the ‘autheticate_user’ function in all versions up to, and including, 1.0.78. This makes it possible for unauthenticated attackers to create administrator accounts on the target website when the plugin is installed and activated but not configured with an API key.

Elemzés leírás forrása: CVE-2025-3102 Elemzés leírás utolsó módosítása: 2025.04.11.


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.1 (Magas)
Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.2


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

wordpress.org
wordpress.org
wordfence.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49706 – Microsoft SharePoint sebezhetősége
CVE-2025-49704 – Microsoft SharePoint sebezhetősége
CVE-2025-53771 – Microsoft SharePoint sebezhetősége
CVE-2025-53770 – Microsoft SharePoint Deserialization of Untrusted Data sérülékenysége
CVE-2025-25257 – Fortinet FortiWeb SQL Injection sérülékenysége
CVE-2025-54309 – CrushFTP védtelen alternatív csatorna sérülékenysége
CVE-2025-47812 – Wing FTP Server Improper Neutralization of Null Byte or NUL Character sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
Tovább a sérülékenységekhez »