Plataforma
wordpress
Componente
findall-listing
Corrigido em
1.0.6
O plugin FindAll Listing para WordPress apresenta uma vulnerabilidade de Escalada de Privilégios. Esta falha permite que atacantes não autenticados obtenham acesso de administrador ao site, contornando as restrições de controle de acesso. A vulnerabilidade afeta as versões 1.0.0 até 1.0.5 do plugin. A correção está disponível na versão 1.1.
Um atacante pode explorar esta vulnerabilidade para obter acesso administrativo completo a um site WordPress. Isso permite a modificação de conteúdo, instalação de malware, roubo de dados de usuários e controle total sobre o servidor. A exploração é possível apenas se o plugin FindAll Membership estiver ativado, pois é ele que gerencia o processo de registro de usuários. A obtenção de acesso de administrador representa um risco significativo para a confidencialidade, integridade e disponibilidade do site e seus dados.
Esta vulnerabilidade foi divulgada em 27 de novembro de 2025. Não há relatos públicos de exploração ativa no momento da divulgação. A pontuação CVSS de 9.8 indica um alto risco de exploração. A necessidade de o plugin FindAll Membership estar ativo limita o escopo da exploração, mas ainda representa um risco significativo para sites que utilizam ambos os plugins.
WordPress sites utilizing both the FindAll Listing and FindAll Membership plugins, particularly those with legacy configurations or those that haven't implemented robust user access controls, are at significant risk. Shared hosting environments where multiple WordPress sites share the same server resources are also vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / plugin: Use wp-cli plugin update to check the installed version of FindAll Listing.
• wordpress / plugin: Check the wp-config.php file for any unusual configurations related to user roles or registration parameters.
• wordpress / plugin: Search plugin files for the findalllistinguserregistrationadditional_params function and its usage.
• generic web: Monitor WordPress access logs for POST requests to the user registration endpoint with suspicious parameters, particularly those attempting to set the user role to 'administrator'.
grep -i 'administrator' /var/log/apache2/access.log | grep 'wp-login.php'disclosure
Status do Exploit
EPSS
0.15% (percentil 35%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin FindAll Listing para a versão 1.1 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, desative o plugin FindAll Membership até que a atualização possa ser aplicada. Como medida temporária, restrinja as permissões de registro de usuários no plugin FindAll Membership, se possível, para impedir a atribuição de papéis de administrador durante o registro. Após a atualização, verifique se o processo de registro de usuários está funcionando corretamente e que apenas os papéis de usuário autorizados podem ser atribuídos.
Atualize para a versão 1.1, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-13538 is a critical vulnerability in the FindAll Listing WordPress plugin allowing unauthenticated attackers to gain administrator access by manipulating user registration roles, requiring the FindAll Membership plugin to be active.
You are affected if you are using FindAll Listing plugin versions 1.0.0 through 1.0.5 and also have the FindAll Membership plugin installed.
Upgrade the FindAll Listing plugin to version 1.1 or later. If immediate upgrade is not possible, disable the plugin until an upgrade can be performed.
As of the current date, there are no confirmed reports of active exploitation, but the vulnerability's severity and ease of exploitation suggest it could become a target.
Refer to the FindAll Listing plugin's official website or WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.