Wiz
Base de données de vulnérabilitésCVE-2025-11855

CVE-2025-11855
WordPress Analyse et atténuation des vulnérabilités

Aperçu

CVE-2025-11855 affects the age-restriction WordPress plugin through version 3.0.2. The vulnerability was discovered by Khaled Alenazi and publicly disclosed on October 21, 2025. The issue exists in the age_restrictionRemoteSupportRequest function, which lacks proper authorization controls (WPScan).

Détails techniques

The vulnerability stems from missing authorization checks in the age_restrictionRemoteSupportRequest function. This security flaw allows any authenticated user, including those with subscriber-level privileges, to create an administrative user account with a hardcoded username and arbitrary password. The CVSS score for this vulnerability is 7.5 (high), and it is classified as a privilege escalation vulnerability under CWE-269 (WPScan).

Impact

The vulnerability allows authenticated users with minimal privileges (subscriber level) to escalate their privileges to administrative access. This can lead to complete compromise of the WordPress installation, as the attacker can create an admin user with the hardcoded username 'aateam_support' and a password of their choosing (WPScan).

Atténuation et solutions de contournement

Currently, there is no known fix available for this vulnerability. Users of the age-restriction plugin should consider disabling the plugin until a security update is released (WPScan).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté WordPress Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-12880MEDIUM5.4
  • progressmatify-blocks
NonNonNov 11, 2025
CVE-2025-12953MEDIUM4.3
  • classified-listing
NonOuiNov 11, 2025
CVE-2025-11855N/AN/A
  • age-restriction
NonNonNov 11, 2025
CVE-2025-11307N/AN/A
  • wp-google-maps
NonOuiNov 11, 2025
CVE-2025-11237N/AN/A
  • make-email-customizer-for-woocommerce
NonNonNov 11, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo