🚨CVE info : 🚨
🛠️ Produit concerné : Simple Payment plugin for WordPress
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Le plugin de paiement simple pour WordPress est vulnérable au contournement de l'authentification dans les versions 1.3.6 à 2.3.8. Cela est dû au plugin qui ne vérifie pas correctement l'identité d'un utilisateur avant de les enregistrer via la fonction create_user (). Cela permet aux attaquants non authentifiés de se connecter en tant qu'utilisateurs administratifs.
🔥 Risques : Bypass d'authentification permettant aux attaquants non authentifiés de se connecter à un compte utilisateur
💡 Opportunités : Accès non autorisé aux informations sensibles des utilisateurs
🔧 Patch : oui, lien de mise à jour
🧨 Exploit : Exploit public
📚 Références :