Wiz
Base de données de vulnérabilitésCVE-2025-11237

CVE-2025-11237
WordPress Analyse et atténuation des vulnérabilités

Aperçu

The Make Email Customizer for WooCommerce plugin version 1.0.6 and earlier contains a vulnerability that allows any authenticated user with Subscriber or higher privileges to perform arbitrary options updates in WordPress. The vulnerability was discovered and publicly disclosed on October 21, 2025 (WPScan).

Détails techniques

The vulnerability stems from improper authorization checks and option validation in the plugin's AJAX actions. The issue has been assigned a CVSS score of 8.8 (High) and is classified under CWE-862 (Broken Access Control). The vulnerability allows authenticated users to manipulate WordPress options through AJAX endpoints 'savemeta' and 'ecsave_option' without proper authorization validation (WPScan).

Impact

The vulnerability enables authenticated users with minimal privileges (Subscriber level) to modify critical WordPress settings, including enabling public registration and changing default user roles to administrator. This could lead to privilege escalation and unauthorized administrative access to the WordPress installation (WPScan).

Atténuation et solutions de contournement

Currently, there is no known fix available for this vulnerability. Site administrators using the affected plugin versions should consider disabling the plugin until a security patch is released (WPScan).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté WordPress Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-12880MEDIUM5.4
  • progressmatify-blocks
NonNonNov 11, 2025
CVE-2025-12953MEDIUM4.3
  • classified-listing
NonOuiNov 11, 2025
CVE-2025-11855N/AN/A
  • age-restriction
NonNonNov 11, 2025
CVE-2025-11307N/AN/A
  • wp-google-maps
NonOuiNov 11, 2025
CVE-2025-11237N/AN/A
  • make-email-customizer-for-woocommerce
NonNonNov 11, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo