Mehrere Schwachstellen (CVE-2025-14892, CVE-2026-1729) in Wordpress
⚠️ CVE-Referenzen:
CVE-2025-14892
CVE-2026-1729
Zusammenfassung
Das WordPress-Theme AdForest enthält eine Sicherheitslücke, die es Angreifern ermöglicht, den Authentifizierungsprozess zu umgehen. Die fehlerhafte Funktion 'sb_login_user_with_otp_fun' überprüft Benutzeridentitäten unzureichend, sodass unbefugte Nutzer, inklusive Administratoren, sich möglicherweise illegal einloggen können. Betroffene Websites sollten dringend Updates oder Patches installieren, um diese kritische Schwachstelle zu schließen.
WordPress - Adforest - CRITICAL - CVE-2026-1729.
The AdForest theme for WordPress contains a security flaw that allows attackers to bypass authentication processes. This vulnerability arises from the failure of the 'sb_login_user_with_otp_fun' function to adequately verify user identities. As a result, unauthorized users can potentially log in as legitimate accounts, including administrators, compromising the security and integrity of the site. Users should implement necessary updates or patches to protect against this vulnerability.
Quelle: securityvulnerability.io