Vulnerabilities ›

CVE-2025-68547

High

Critical Authorization Bypass in WPweb Follow My Blog Post WordPress Plugin (CVE-2025-68547)

CWE-862 — Weakness Type

                    Published: Jan 5, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Missing Authorization vulnerability in WPweb Follow My Blog Post allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Follow My Blog Post: from n/a through 2.4.0.

🤖 AI Executive Summary

A missing authorization vulnerability (CWE-862) has been identified in the WPweb Follow My Blog Post WordPress plugin affecting versions up to 2.4.0. The flaw allows unauthorized attackers to exploit misconfigured access control mechanisms, potentially gaining unauthorized access to restricted functionality with a CVSS score of 7.5 (High). No exploit code or patch is currently available.

📄 Description (Arabic)

تمثل هذه الثغرة الأمنية خطراً كبيراً على المواقع الإلكترونية التي تستخدم إضافة Follow My Blog Post لووردبريس، حيث تنبع من غياب آليات التحقق من الصلاحيات بشكل صحيح. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى وظائف إدارية أو حساسة دون امتلاك الصلاحيات المطلوبة، مما يعرض سرية وسلامة البيانات للخطر. تؤثر الثغرة على جميع الإصدارات حتى 2.4.0، وتتطلب إجراءات فورية للحماية نظراً لعدم توفر تحديث رسمي حتى الآن. يُصنف هذا النوع من الثغرات ضمن أخطاء التحكم بالوصول الأكثر شيوعاً والأكثر خطورة في تطبيقات الويب.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة أمنية تتعلق بغياب آليات التفويض (CWE-862) في إضافة Follow My Blog Post لووردبريس من WPweb تؤثر على الإصدارات حتى 2.4.0. تسمح الثغرة للمهاجمين غير المصرح لهم باستغلال آليات التحكم بالوصول المُعدّة بشكل خاطئ، مما قد يمنحهم وصولاً غير مصرح به إلى وظائف محظورة بدرجة خطورة 7.5 (عالية). لا يوجد حالياً كود استغلال أو تحديث أمني متاح.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using WordPress-based websites with this plugin face significant risk of unauthorized access to administrative functions and sensitive data. This is particularly critical for government entities, financial institutions, and healthcare providers subject to NCA ECC and SAMA CSF compliance requirements, as unauthorized access could lead to data breaches, regulatory violations, and compromise of critical digital services.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية قطاع التعليم قطاع الإعلام والنشر قطاع التجارة الإلكترونية

🎯 MITRE ATT&CK Techniques

T1078 T1548 T1068 T1190 T1098

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately disable or uninstall the Follow My Blog Post plugin (versions up to 2.4.0) from all WordPress installations until an official security patch is released by the vendor.

2. Implement Web Application Firewall (WAF) rules to monitor and block suspicious access attempts to WordPress administrative functions, and enable comprehensive logging for all authentication and authorization events.

3. Conduct a thorough security audit of all WordPress installations to identify potential unauthorized access incidents, review user accounts and permissions, and implement the principle of least privilege across all administrative functions.

🔧 خطوات المعالجة (العربية)

1. تعطيل أو إزالة إضافة Follow My Blog Post (الإصدارات حتى 2.4.0) فوراً من جميع تثبيتات ووردبريس حتى صدور تحديث أمني رسمي من المطور.

2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لمراقبة وحظر محاولات الوصول المشبوهة إلى وظائف ووردبريس الإدارية، وتفعيل التسجيل الشامل لجميع أحداث المصادقة والتفويض.

3. إجراء تدقيق أمني شامل لجميع تثبيتات ووردبريس لتحديد حوادث الوصول غير المصرح به المحتملة، ومراجعة حسابات المستخدمين والصلاحيات، وتطبيق مبدأ الحد الأدنى من الامتيازات عبر جميع الوظائف الإدارية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5-1-1 5-1-2 4-1-1 4-2-1 3-1-1

🔵 SAMA CSF

CCC-1.1.1 CCC-1.1.2 CCC-2.1.1 CCC-3.1.1 CCC-4.1.1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.1 A.12.6.1 A.18.1.3

🔗 References & Sources 1

🔗

https://patchstack.com/database/wordpress/plugin/follow-my-blog-post/vulnerability/word...

audit@patchstack.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

wpwebelite:follow_my_blog_post

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-862

EPSS0.04%

Exploit No

Patch ✓ Yes

Published 2026-01-05

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-862

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-68547

Introduce Yourself

Sign In Required