Base de données de vulnérabilitésCVE-2025-11705

CVE-2025-11705:
WordPress Analyse et atténuation des vulnérabilités

Aperçu

The Anti-Malware Security and Brute-Force Firewall plugin for WordPress version 4.23.83 addresses a missing capability check vulnerability in the admin-ajax API endpoint. The vulnerability was discovered and patched in October 2025, affecting versions prior to 4.23.83 (WordPress Plugin).

Détails techniques

The vulnerability stemmed from inadequate permission validation in the admin-ajax API endpoint. The issue was resolved by implementing proper capability checks through the GOTMLSkillinvalid_user() function, which validates user authentication before allowing access to sensitive functionality. The update also included changes to URL handling for better compatibility with both HTTP and HTTPS sites (WordPress Plugin).

Impact

If exploited, the vulnerability could allow unauthorized users to access administrative functions through the admin-ajax API endpoint, potentially compromising the security of the WordPress installation (WordPress Plugin).

Atténuation et solutions de contournement

Users are advised to update to version 4.23.83 of the Anti-Malware Security and Brute-Force Firewall plugin, which includes the security fix for the missing capability check and improved URL handling (WordPress Plugin).

Ressources additionnelles

WordPress Plugin

Source: Ce rapport a été généré à l’aide de l’IA

Apparenté WordPress Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2025-10145	HIGH	7.7	WordPress	auto-post-thumbnail	Non	Oui	Oct 28, 2025
CVE-2025-11735	HIGH	7.5	WordPress	woocommerce-products-filter	Non	Oui	Oct 28, 2025
CVE-2025-11705	MEDIUM	6.5	WordPress	gotmls	Non	Oui	Oct 29, 2025
CVE-2025-11154	MEDIUM	5.4	WordPress	idonate	Non	Oui	Oct 27, 2025
CVE-2025-9544	N/A	N/A	WordPress	doppler-form	Non	Oui	Oct 29, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2025-11705: WordPress Analyse et atténuation des vulnérabilités