De Integrate Dynamics 365 CRM plugin voor WordPress is kwetsbaar voor ongeautoriseerde toegang in alle versies tot en met 1.0.9. Dit komt door de ontbrekende capaciteitscontroles en nonce-verificatie op functies die aan 'init' zijn gekoppeld. Dit maakt het mogelijk voor ongeauthenticeerde aanvallers om de plugin te deactiveren, de OAuth-configuratie te manipuleren en testverbindingen te activeren die gevoelige gegevens blootstellen via directe verzoeken aan kwetsbare eindpunten, mits ze kwaadaardige verzoeken met specifieke parameters kunnen opstellen.
CVE-2025-10746
🟡 Medium
CVE-2025-10746: Ongeautoriseerde toegang in Integrate Dynamics 365 CRM Plugin
De Integrate Dynamics 365 CRM-plugin voor WordPress is kwetsbaar voor ongeautoriseerde toegang vanwege ontbrekende controles in versie 1.0.9 en lager.
CVE ID
CVE-2025-10746
CVSS Score
6.5
Vendor
unknown
Published
04 okt
Vulnerability Details
- CVE ID
- CVE-2025-10746
- Severity
- Medium
- CVSS v3 Score
- 6.5 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 04 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners