🚨CVE info : 🚨
🛠️ Produit concerné : DWT - Directory & Listing WordPress Theme
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Le thème DWT - Directory & Listing WordPress Le thème de WordPress est vulnérable à l'escalade des privilèges via le rachat de compte dans toutes les versions jusqu'à et incluant, 3.3.6. Cela est dû au plugin qui ne vérifie pas correctement une valeur de jeton vide avant de réinitialiser le mot de passe d'un utilisateur via la fonction DWT_LISTING_RESET_PASSWORD (). Cela permet aux attaquants non authentifiés de modifier les mots de passe de l'utilisateur arbitraire, y compris les administrateurs, et de tirer parti de celui-ci pour accéder à leur compte.
🔥 Risques : Escalade de privilèges via prise de contrôle de compte
💡 Opportunités : Accès non autorisé aux comptes des utilisateurs
🔧 Patch : Oui lien
🧨 Exploit : Exploit public
📚 Références :