Wiz
Banco de Dados de VulnerabilidadesCVE-2025-6027

CVE-2025-6027
WordPress Análise e mitigação de vulnerabilidades

Visão geral

The Ace User Management WordPress plugin version 2.0.3 and earlier contains an authentication bypass vulnerability (CVE-2025-6027). The vulnerability was discovered and publicly disclosed on October 15, 2025. The issue affects the password reset functionality of the plugin, which fails to properly validate password reset tokens (WPScan).

Detalhes técnicos

The vulnerability stems from improper validation of password reset tokens. The plugin does not correctly verify that a password reset token is associated with the specific user who requested it. This implementation flaw allows authenticated users, including those with subscriber-level access, to reset passwords for arbitrary accounts, including administrator accounts. The vulnerability has been assigned a CVSS score of 8.8 (High), indicating significant security impact (WPScan).

Impacto

The vulnerability allows authenticated attackers to reset passwords for any user account in the system, including administrative accounts. This can lead to complete account takeover and unauthorized access to privileged functionality within WordPress installations using the affected plugin (WPScan).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado WordPress Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-11749CRITICAL9.8
  • ai-engine
NãoSimNov 05, 2025
CVE-2025-6027N/AN/A
  • ace-user-management
NãoNãoNov 05, 2025
CVE-2025-11072N/AN/A
  • download-counter-button
NãoNãoNov 05, 2025
CVE-2025-10873N/AN/A
  • elementinvader-addons-for-elementor
NãoSimNov 05, 2025
CVE-2025-10567N/AN/A
  • funnel-builder
NãoSimNov 05, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração