VulnerAlert



WORDPRESS
09-09-2025 04:20

CVE-2025-9542 Vulnerabilidad documentada

Sin puntuación
Tags
#wordpress
#plugin
#data
#wp
#web
#attackers
#authenticated
#vulnerable
#attack
#access
#unauthorized
Descripción
The AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress is vulnerable to unauthorized access and modification of data due a missing capability check on multiple plugin's functions all versions up to, including, 5.3.7. This makes it possible authenticated attackers, with Subscriber-level above, modify integration settings or view existing automations.
https://plugins.trac.wordpress.org/changeset/3355175/
https://www.wordfence.com/threat-intel/vulnerabilities/id/62ed278c-f914-4edd-aba1-4aaa099a869f?source=cve
Referencia
Link externo
Ver detalles

Fuente
https://nvd.nist.gov/vuln/detail/CVE-2025-9542
Resultados similares
Coincidentes en almenos en 50% de los tags
09-09-2025 CVE-2025-10134
The Goza - Nonprofit Charity WordPress Theme theme for WordPress is vulnerable to arbitrary fil...
Ver información
09-09-2025 CVE-2025-9539
The AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in...
Ver información
Icons made by Freepik from www.flaticon.com
Este Proyecto fue cofinanciado por el Consejo Nacional de Ciencia y Tecnología (CONACYT) a través del PROINNOVA 2021/2023
Proyecto realizado por