Plataforma
wordpress
Componente
doccure-core
Corrigido em
1.5.4
Uma vulnerabilidade de escalada de privilégios foi descoberta no plugin Doccure Core para WordPress. Essa falha permite que usuários não autenticados, durante o processo de registro, definam seu próprio papel, incluindo o de administrador. Versões do plugin entre 1.0.0 e 1.5.4 (excluindo 1.5.4) são vulneráveis. A correção foi disponibilizada na versão 1.5.4.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante não autenticado crie uma conta com privilégios de administrador no sistema WordPress. Isso concede ao atacante controle total sobre o site, incluindo a capacidade de visualizar, modificar ou excluir dados, instalar ou desinstalar plugins, alterar a configuração do site e até mesmo comprometer outros usuários. O impacto é severo, pois um atacante pode efetivamente assumir o controle completo do site WordPress, levando a roubo de dados, defacement ou interrupção do serviço. A vulnerabilidade se assemelha a outras falhas de escalada de privilégios em plugins WordPress que não validam adequadamente os dados de entrada do usuário.
Esta vulnerabilidade foi publicada em 2025-11-03. Não há informações disponíveis sobre exploração ativa ou presença na KEV. A pontuação CVSS de 9.8 indica um alto risco de exploração. A ausência de um Proof of Concept (PoC) público não diminui a gravidade da vulnerabilidade, pois a exploração é relativamente simples.
Websites utilizing the Doccure Core plugin, particularly those running versions 1.0.0 through 1.5.4, are at significant risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with weak password policies or those that haven't implemented multi-factor authentication are also at increased risk.
• wordpress / composer / npm:
grep -r 'user_type' /var/www/html/doccure-core/• wordpress / composer / npm:
wp plugin list | grep doccure-core• wordpress / composer / npm:
wp plugin update doccure-core• generic web: Check user registration forms for the ability to specify a user role during account creation.
disclosure
Status do Exploit
EPSS
0.19% (percentil 40%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o plugin Doccure Core para a versão 1.5.4 ou superior. Se a atualização imediata não for possível, considere desativar o plugin até que a atualização possa ser aplicada. Como medida temporária, implemente regras de firewall de aplicação web (WAF) para bloquear solicitações que tentem manipular o campo 'user_type' durante o registro de usuários. Monitore os logs do WordPress em busca de tentativas de registro suspeitas com papéis de administrador.
Atualize o plugin Doccure Core para a versão 1.5.4 ou superior para mitigar a vulnerabilidade de escalada de privilégios. Esta atualização corrige a forma como os papéis de usuário são gerenciados durante o registro, evitando que os atacantes obtenham privilégios de administrador.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-8900 is a critical vulnerability in Doccure Core WordPress plugin allowing unauthenticated attackers to gain administrator privileges by manipulating user registration.
You are affected if you are using Doccure Core versions 1.0.0 through 1.5.4. Upgrade to version 1.5.4 to mitigate the risk.
Upgrade the Doccure Core plugin to version 1.5.4 or later. Temporarily disable user registration if immediate upgrade is not possible.
While no public exploits have been released, the vulnerability's simplicity suggests a potential for active exploitation. Monitor security advisories.
Refer to the Doccure Core plugin's official website or WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.