CVE-2025-3102

2025. április 15. 14:43

SureTriggers sérülékenysége
Angol cím: SureTriggers Vulnerability

Publikálás dátuma: 2025.04.15.
Utolsó módosítás dátuma: 2025.04.15.

Leírás

A termék két entitást hasonlít össze egy biztonság szempontjából releváns kontextusban, azonban az összehasonlítás hibás, ami gyengeségekhez vezethet.

Leírás forrása: CWE-697 Leírás utolsó módosítása: 2023.06.29.

Elemzés leírás

Eredeti nyelven: The SureTriggers: All-in-One Automation Platform plugin for WordPress is vulnerable to an authentication bypass leading to administrative account creation due to a missing empty value check on the ‘secret_key’ value in the ‘autheticate_user’ function in all versions up to, and including, 1.0.78. This makes it possible for unauthenticated attackers to create administrator accounts on the target website when the plugin is installed and activated but not configured with an API key.

Elemzés leírás forrása: CVE-2025-3102 Elemzés leírás utolsó módosítása: 2025.04.11.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.1 (Magas)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.2

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High